Bagikan melalui


New-AzADServicePrincipal

Menambahkan entitas baru ke servicePrincipals

Sintaks

New-AzADServicePrincipal
   [-DisplayName <String>]
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -PasswordCredential <IMicrosoftGraphPasswordCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -KeyCredential <IMicrosoftGraphKeyCredential[]>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   -DisplayName <String>
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-StartDate <DateTime>]
   [-EndDate <DateTime>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -CertValue <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
New-AzADServicePrincipal
   [-Role <String>]
   [-Scope <String>]
   [-Homepage <String>]
   [-ReplyUrl <String[]>]
   [-AccountEnabled]
   [-AddIn <IMicrosoftGraphAddIn[]>]
   [-AlternativeName <String[]>]
   [-AppDescription <String>]
   [-AppOwnerOrganizationId <String>]
   [-AppRole <IMicrosoftGraphAppRole[]>]
   [-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
   [-AppRoleAssignmentRequired]
   [-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
   [-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
   [-DeletedDateTime <DateTime>]
   [-Description <String>]
   [-DisabledByMicrosoftStatus <String>]
   [-Endpoint <IMicrosoftGraphEndpoint[]>]
   [-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
   [-Info <IMicrosoftGraphInformationalUrl>]
   [-LoginUrl <String>]
   [-LogoutUrl <String>]
   [-Note <String>]
   [-NotificationEmailAddress <String[]>]
   [-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
   [-PreferredSingleSignOnMode <String>]
   [-PreferredTokenSigningKeyThumbprint <String>]
   [-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
   [-ServicePrincipalName <String[]>]
   [-ServicePrincipalType <String>]
   [-Tag <String[]>]
   [-TokenEncryptionKeyId <String>]
   [-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
   [-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
   [-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
   [-ApplicationId <Guid>]
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Deskripsi

Menambahkan entitas baru ke servicePrincipals

Contoh

Contoh 1: Membuat perwakilan layanan tanpa nama aplikasi atau tampilan

New-AzADServicePrincipal

Buat aplikasi dengan nama tampilan "azure-powershell-MM-dd-yyyy-HH-mm-ss" dan perwakilan layanan baru yang terkait dengannya

Contoh 2: Membuat perwakilan layanan dengan aplikasi yang ada

New-AzADServicePrincipal -ApplicationId $appid

Membuat perwakilan layanan dengan aplikasi yang ada

Contoh 3: Buat aplikasi dengan nama tampilan dan perwakilan layanan baru terkait dengannya

New-AzADServicePrincipal -DisplayName $name

Buat aplikasi dengan nama tampilan dan pincipal layanan baru terkait dengannya

Parameter

-AccountEnabled

true jika akun perwakilan layanan diaktifkan; jika tidak, salah. Mendukung $filter (eq, ne, NOT, in).

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-AddIn

Mendefinisikan perilaku khusus yang layanan yang memanfaatkan dapat gunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas 'FileHandler'-nya. Ini akan memungkinkan layanan seperti Microsoft 365 memanggil aplikasi dalam konteks dokumen yang sedang dilalui pengguna. Untuk membuat, lihat bagian CATATAN untuk properti ADDIN dan buat tabel hash.

Jenis:IMicrosoftGraphAddIn[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-AlternativeName

Digunakan untuk mengambil perwakilan layanan berdasarkan langganan, mengidentifikasi grup sumber daya dan id sumber daya lengkap untuk identitas terkelola. Mendukung $filter (eq, NOT, ge, le, startsWith).

Jenis:String[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-AppDescription

Deskripsi yang diekspos oleh aplikasi terkait.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-ApplicationId

Pengidentifikasi unik untuk aplikasi terkait (properti appId-nya).

Jenis:Guid
Alias:AppId
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-ApplicationObject

Objek aplikasi, dapat digunakan sebagai input alur. Untuk membuat, lihat bagian CATATAN untuk properti APPLICATIONOBJECT dan membuat tabel hash.

Jenis:IMicrosoftGraphApplication
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:True
Terima karakter wildcard:False

-AppOwnerOrganizationId

Berisi id penyewa tempat aplikasi didaftarkan. Ini hanya berlaku untuk perwakilan layanan yang didukung oleh aplikasi. Mendukung $filter (eq, ne, NOT, ge, le).

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-AppRole

Peran yang diekspos oleh aplikasi yang diwakili oleh perwakilan layanan ini. Untuk informasi selengkapnya, lihat definisi properti appRoles pada entitas aplikasi. Tidak dapat diubah ke null. Untuk membuat, lihat bagian CATATAN untuk properti APPROLE dan membuat tabel hash.

Jenis:IMicrosoftGraphAppRole[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-AppRoleAssignedTo

Penetapan peran aplikasi untuk aplikasi atau layanan ini, diberikan kepada pengguna, grup, dan perwakilan layanan lainnya. Mendukung $expand. Untuk membuat, lihat bagian CATATAN untuk properti APPROLEASSIGNEDTO dan membuat tabel hash.

Jenis:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-AppRoleAssignment

Penetapan peran aplikasi untuk aplikasi atau layanan lain, diberikan kepada perwakilan layanan ini. Mendukung $expand. Untuk membuat, lihat bagian CATATAN untuk properti APPROLEASSIGNMENT dan membuat tabel hash.

Jenis:IMicrosoftGraphAppRoleAssignment[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-AppRoleAssignmentRequired

Menentukan apakah pengguna atau perwakilan layanan lain perlu diberikan penetapan peran aplikasi untuk perwakilan layanan ini sebelum pengguna dapat masuk atau aplikasi bisa mendapatkan token. Nilai defaultnya adalah false. Tidak dapat diubah ke null. Mendukung $filter (eq, ne, NOT).

Jenis:SwitchParameter
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-CertValue

Nilai jenis kredensial 'asimetris'. Ini mewakili sertifikat dasar 64 yang dikodekan.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-ClaimsMappingPolicy

ClaimsMappingPolicies ditetapkan ke perwakilan layanan ini. Mendukung $expand. Untuk membuat, lihat bagian CATATAN untuk properti CLAIMSMAPPINGPOLICY dan membuat tabel hash.

Jenis:IMicrosoftGraphClaimsMappingPolicy[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Confirm

Meminta Anda mengonfirmasi sebelum menjalankan cmdlet.

Jenis:SwitchParameter
Alias:cf
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-DefaultProfile

Kredensial, akun, penyewa, dan langganan yang digunakan untuk komunikasi dengan Azure.

Jenis:PSObject
Alias:AzureRMContext, AzureCredential
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-DelegatedPermissionClassification

Klasifikasi izin untuk izin yang didelegasikan yang diekspos oleh aplikasi yang diwakili oleh perwakilan layanan ini. Mendukung $expand. Untuk membuat, lihat bagian CATATAN untuk properti DELEGATEDPERMISSIONCLASSIFICATION dan membuat tabel hash.

Jenis:IMicrosoftGraphDelegatedPermissionClassification[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-DeletedDateTime

.

Jenis:DateTime
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Description

Bidang teks gratis untuk memberikan deskripsi internal yang dihadapi pengguna akhir dari perwakilan layanan. Portal pengguna akhir seperti MyApps akan menampilkan deskripsi aplikasi di bidang ini. Ukuran maksimum yang diizinkan adalah 1024 karakter. Mendukung $filter (eq, ne, NOT, ge, le, startsWith) dan $search.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-DisabledByMicrosoftStatus

Menentukan apakah Microsoft telah menonaktifkan aplikasi terdaftar. Nilai yang mungkin adalah: null (nilai default), NotDisabled, dan DisabledDueToViolationOfServicesAgreement (alasan mungkin termasuk aktivitas yang mencurigakan, melecehkan, atau berbahaya, atau pelanggaran Perjanjian Layanan Microsoft). Mendukung $filter (eq, ne, NOT).

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-DisplayName

Nama tampilan untuk perwakilan layanan. Mendukung $filter (eq, ne, NOT, ge, le, in, startsWith), $search, dan $orderBy.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-EndDate

Tanggal akhir efektif penggunaan kredensial. Nilai tanggal akhir default adalah satu tahun dari hari ini. Untuk kredensial jenis 'asimetris', ini harus diatur ke pada atau sebelum tanggal sertifikat X509 valid.

Jenis:DateTime
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Endpoint

Titik akhir tersedia untuk penemuan. Layanan seperti Sharepoint mengisi properti ini dengan titik akhir SharePoint tertentu penyewa yang dapat ditemukan dan digunakan aplikasi lain dalam pengalaman mereka. Untuk membuat, lihat bagian CATATAN untuk properti ENDPOINT dan membuat tabel hash.

Jenis:IMicrosoftGraphEndpoint[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Homepage

Halaman beranda atau halaman arahan aplikasi.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-HomeRealmDiscoveryPolicy

HomeRealmDiscoveryPolicies yang ditetapkan untuk perwakilan layanan ini. Mendukung $expand. Untuk membuat, lihat bagian CATATAN untuk properti HOMEREALMDISCOVERYPOLICY dan membuat tabel hash.

Jenis:IMicrosoftGraphHomeRealmDiscoveryPolicy[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Info

informationalUrl Untuk membangun, lihat bagian CATATAN untuk properti INFO dan membuat tabel hash.

Jenis:IMicrosoftGraphInformationalUrl
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-KeyCredential

kredensial utama yang terkait dengan perwakilan layanan. Untuk membuat, lihat bagian CATATAN untuk properti KEYCREDENTIAL dan membuat tabel hash.

Jenis:IMicrosoftGraphKeyCredential[]
Alias:KeyCredentials
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-LoginUrl

Menentukan URL tempat penyedia layanan mengalihkan pengguna ke Azure AD untuk mengautentikasi. Azure ACTIVE Directory menggunakan URL untuk meluncurkan aplikasi dari Microsoft 365 atau Aplikasi Saya Microsoft Azure AD. Saat kosong, Azure AD melakukan masuk yang dimulai IdP untuk aplikasi yang dikonfigurasi dengan akses menyeluruh berbasis SAML. Pengguna meluncurkan aplikasi dari Microsoft 365, Azure AD Aplikasi Saya, atau URL SSO Microsoft Azure AD.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-LogoutUrl

Menentukan URL yang akan digunakan oleh layanan otorisasi Microsoft untuk keluar dari pengguna menggunakan protokol keluar saluran depan OpenId Connect, saluran belakang, atau SAML.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Note

Bidang teks gratis untuk mengambil informasi tentang perwakilan layanan, biasanya digunakan untuk tujuan operasional. Ukuran maksimum yang diizinkan adalah 1024 karakter.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-NotificationEmailAddress

Menentukan daftar alamat email tempat Azure AD mengirim pemberitahuan saat sertifikat aktif mendekati tanggal kedaluwarsa. Ini hanya untuk sertifikat yang digunakan untuk menandatangani token SAML yang dikeluarkan untuk aplikasi Azure AD Gallery.

Jenis:String[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Oauth2PermissionScope

Izin yang didelegasikan yang diekspos oleh aplikasi. Untuk informasi selengkapnya, lihat properti oauth2PermissionScopes pada properti api entitas aplikasi. Tidak dapat diubah ke null. Untuk membuat, lihat bagian CATATAN untuk properti OAUTH2PERMISSIONSCOPE dan membuat tabel hash.

Jenis:IMicrosoftGraphPermissionScope[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-PasswordCredential

Info masuk kata sandi yang terkait dengan perwakilan layanan. Untuk membuat, lihat bagian CATATAN untuk properti PASSWORDCREDENTIAL dan buat tabel hash.

Jenis:IMicrosoftGraphPasswordCredential[]
Alias:PasswordCredentials
Position:Named
Nilai default:None
Diperlukan:True
Terima input alur:False
Terima karakter wildcard:False

-PreferredSingleSignOnMode

Menentukan mode akses menyeluruh yang dikonfigurasi untuk aplikasi ini. Azure ACTIVE Directory menggunakan mode akses menyeluruh pilihan untuk meluncurkan aplikasi dari Microsoft 365 atau Aplikasi Saya Microsoft Azure ACTIVE Directory. Nilai yang didukung adalah kata sandi, saml, notSupported, dan oidc.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-PreferredTokenSigningKeyThumbprint

Dicadangkan untuk penggunaan internal saja. Jangan menulis atau mengandalkan properti ini. Dapat dihapus dalam versi mendatang.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-ReplyUrl

URL yang dikirim token pengguna untuk masuk dengan aplikasi terkait, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim untuk aplikasi terkait. Tidak dapat diubah ke null.

Jenis:String[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Role

Peran yang dimiliki perwakilan layanan melalui cakupan.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-SamlSingleSignOnSetting

samlSingleSignOnSettings Untuk membangun, lihat bagian CATATAN untuk properti SAMLSINGLESIGNONSETTING dan membuat tabel hash.

Jenis:IMicrosoftGraphSamlSingleSignOnSettings
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Scope

Cakupan yang izinnya dimiliki oleh perwakilan layanan.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-ServicePrincipalName

Berisi daftar identifiersUris, yang disalin dari aplikasi terkait. Nilai tambahan dapat ditambahkan ke aplikasi hibrid. Nilai-nilai ini dapat digunakan untuk mengidentifikasi izin yang diekspos oleh aplikasi ini dalam Microsoft Azure AD. Misalnya, Aplikasi klien dapat menentukan URI sumber daya yang didasarkan pada nilai properti ini untuk memperoleh token akses, yang merupakan URI yang dikembalikan dalam klaim 'aud'. Operator apa pun diperlukan untuk ekspresi filter pada properti multinilai. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le, startsWith).

Jenis:String[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-ServicePrincipalType

Mengidentifikasi apakah perwakilan layanan mewakili aplikasi atau identitas terkelola. Ini diatur oleh Azure ACTIVE Directory secara internal. Untuk perwakilan layanan yang mewakili aplikasi, ini ditetapkan sebagai Aplikasi. Untuk perwakilan layanan yang mewakili identitas terkelola, ini ditetapkan sebagai ManagedIdentity.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-StartDate

Tanggal mulai efektif penggunaan kredensial. Nilai tanggal mulai default adalah hari ini. Untuk kredensial jenis 'asimetris', ini harus diatur ke pada atau setelah tanggal sertifikat X509 valid.

Jenis:DateTime
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-Tag

String kustom yang dapat digunakan untuk mengategorikan dan mengidentifikasi perwakilan layanan. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le, startsWith).

Jenis:String[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-TokenEncryptionKeyId

Menentukan keyId kunci publik dari koleksi keyCredentials. Saat dikonfigurasi, Microsoft Azure AD mengeluarkan token untuk aplikasi ini yang dienkripsi menggunakan kunci yang ditentukan oleh properti ini. Kode aplikasi yang menerima token terenkripsi harus menggunakan kunci privat yang cocok untuk mendekripsi token sebelum dapat digunakan untuk pengguna yang masuk.

Jenis:String
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-TokenIssuancePolicy

TokenIssuancePolicies yang ditetapkan ke perwakilan layanan ini. Mendukung $expand. Untuk membuat, lihat bagian CATATAN untuk properti TOKENISSUANCEPOLICY dan membuat tabel hash.

Jenis:IMicrosoftGraphTokenIssuancePolicy[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-TokenLifetimePolicy

TokenLifetimePolicies yang ditetapkan ke perwakilan layanan ini. Mendukung $expand. Untuk membuat, lihat bagian CATATAN untuk properti TOKENLIFETIMEPOLICY dan membuat tabel hash.

Jenis:IMicrosoftGraphTokenLifetimePolicy[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-TransitiveMemberOf

. Untuk membuat, lihat bagian CATATAN untuk properti TRANSITIVEMEMBEROF dan membuat tabel hash.

Jenis:IMicrosoftGraphDirectoryObject[]
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

-WhatIf

Menunjukkan apa yang akan terjadi jika cmdlet berjalan. Cmdlet tidak dijalankan.

Jenis:SwitchParameter
Alias:wi
Position:Named
Nilai default:None
Diperlukan:False
Terima input alur:False
Terima karakter wildcard:False

Input

IMicrosoftGraphApplication

Output

IMicrosoftGraphServicePrincipal

Catatan

ALIAS

PROPERTI PARAMETER KOMPLEKS

Untuk membuat parameter yang dijelaskan di bawah ini, buat tabel hash yang berisi properti yang sesuai. Untuk informasi tentang tabel hash, jalankan Get-Help about_Hash_Tables.

ADDIN <IMicrosoftGraphAddIn[]>: Menentukan perilaku kustom yang dapat digunakan layanan yang menggunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas 'FileHandler'-nya. Ini akan memungkinkan layanan seperti Microsoft 365 memanggil aplikasi dalam konteks dokumen yang sedang dilalui pengguna.

  • [Id <String>]:
  • [Property <IMicrosoftGraphKeyValue[]>]:
    • [Key <String>]:Kunci.
    • [Value <String>]:Nilai.
  • [Type <String>]:

APPLICATIONOBJECT <IMicrosoftGraphApplication>: Objek aplikasi, dapat digunakan sebagai input alur.

  • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
  • [AddIn <IMicrosoftGraphAddIn[]>]: Menentukan perilaku kustom yang dapat digunakan layanan yang menggunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas 'FileHandler'-nya. Ini akan memungkinkan layanan seperti Office 365 memanggil aplikasi dalam konteks dokumen yang sedang digali pengguna.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Kunci.
      • [Value <String>]:Nilai.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
    • [AcceptMappedClaim <Boolean?>]: Jika true, memungkinkan aplikasi untuk menggunakan pemetaan klaim tanpa menentukan kunci penandatanganan kustom.
    • [KnownClientApplication <String[]>]: Digunakan untuk persetujuan bundling jika Anda memiliki solusi yang berisi dua bagian: aplikasi klien dan aplikasi API web kustom. Jika Anda mengatur appID aplikasi klien ke nilai ini, pengguna hanya menyetujui sekali ke aplikasi klien. Azure AD tahu bahwa menyetujui klien berarti secara implisit menyetujui API web dan secara otomatis memprovisikan perwakilan layanan untuk kedua API secara bersamaan. Baik klien dan aplikasi API web harus terdaftar pada penyewa yang sama.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definisi izin yang didelegasikan yang diekspos oleh API web yang diwakili oleh pendaftaran aplikasi ini. Izin yang didelegasikan ini dapat diminta oleh aplikasi klien, dan dapat diberikan oleh pengguna atau administrator selama persetujuan. Izin yang didelegasikan terkadang disebut sebagai cakupan OAuth 2.0.
      • [AdminConsentDescription <String>]: Deskripsi izin yang didelegasikan, yang dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna. Teks ini muncul dalam pengalaman persetujuan admin di seluruh penyewa.
      • [AdminConsentDisplayName <String>]: Judul izin, dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna.
      • [Id <String>]: Pengidentifikasi izin yang didelegasikan unik di dalam kumpulan izin yang didelegasikan yang ditentukan untuk aplikasi sumber daya.
      • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui izin, properti ini harus diatur ke true (yang merupakan default). Untuk menghapus izin, properti ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, izin dapat dihapus.
      • [Origin <String>]:
      • [Type <String>]: Menentukan apakah izin yang didelegasikan ini harus dianggap aman bagi pengguna non-admin untuk menyetujui atas nama mereka sendiri, atau apakah administrator harus diminta untuk menyetujui izin. Ini akan menjadi perilaku default, tetapi setiap pelanggan dapat memilih untuk menyesuaikan perilaku di organisasi mereka (dengan mengizinkan, membatasi, atau membatasi persetujuan pengguna untuk izin yang didelegasikan ini.)
      • [UserConsentDescription <String>]: Deskripsi izin yang didelegasikan, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
      • [UserConsentDisplayName <String>]: Judul untuk izin, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
      • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim scp (cakupan) dalam token akses. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Mencantumkan aplikasi klien yang telah diotorisasi sebelumnya dengan izin yang didelegasikan yang ditentukan untuk mengakses API aplikasi ini. Pengguna tidak diharuskan menyetujui aplikasi pra-otorisasi apa pun (untuk izin yang ditentukan). Namun, izin tambahan apa pun yang tidak tercantum dalam preAuthorizedApplications (diminta melalui persetujuan inkremental misalnya) akan memerlukan persetujuan pengguna.
      • [AppId <String>]: Pengidentifikasi unik untuk aplikasi.
      • [DelegatedPermissionId <String[]>]: Pengidentifikasi unik untuk oauth2PermissionScopes yang diperlukan aplikasi.
    • [RequestedAccessTokenVersion <Int32?>]: Menentukan versi token akses yang diharapkan oleh sumber daya ini. Ini mengubah versi dan format JWT yang dihasilkan independen dari titik akhir atau klien yang digunakan untuk meminta token akses. Titik akhir yang digunakan, v1.0 atau v2.0, dipilih oleh klien dan hanya berdampak pada versi id_tokens. Sumber daya perlu secara eksplisit mengonfigurasi requestedAccessTokenVersion untuk menunjukkan format token akses yang didukung. Nilai yang mungkin untuk requestedAccessTokenVersion adalah 1, 2, atau null. Jika nilainya null, nilai ini defaultnya adalah 1, yang sesuai dengan titik akhir v1.0. Jika signInAudience pada aplikasi dikonfigurasi sebagai AzureADandPersonalMicrosoftAccount, nilai untuk properti ini harus 2
  • [AppRole <IMicrosoftGraphAppRole[]>]: Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Tidak dapat diubah ke null.
    • [AllowedMemberType <String[]>]: Menentukan apakah peran aplikasi ini dapat ditetapkan ke pengguna dan grup (dengan mengatur ke ['Pengguna']), ke aplikasi lain (dengan mengatur ke ['Aplikasi'], atau keduanya (dengan mengatur ke ['Pengguna', 'Aplikasi']). Peran aplikasi yang mendukung penugasan ke perwakilan layanan aplikasi lain juga dikenal sebagai izin aplikasi. Nilai 'Aplikasi' hanya didukung untuk peran aplikasi yang ditentukan pada entitas aplikasi.
    • [Description <String>]: Deskripsi untuk peran aplikasi. Ini ditampilkan saat peran aplikasi ditetapkan dan, jika peran aplikasi berfungsi sebagai izin aplikasi, selama pengalaman persetujuan.
    • [DisplayName <String>]: Tampilkan nama untuk izin yang muncul dalam penetapan peran aplikasi dan pengalaman persetujuan.
    • [Id <String>]: Pengidentifikasi peran unik di dalam koleksi appRoles. Saat membuat peran aplikasi baru, pengidentifikasi Guid baru harus disediakan.
    • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui peran aplikasi, ini harus diatur ke true (yang merupakan default). Untuk menghapus peran, ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, peran ini dapat dihapus.
    • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim peran dalam token ID dan token akses yang mengautentikasi pengguna atau perwakilan layanan yang ditetapkan. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
  • [ApplicationTemplateId <String>]: Pengidentifikasi unik applicationTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: Nama yang ditampilkan dalam direktori
  • [Description <String>]: Deskripsi opsional aplikasi. Dikembalikan secara default. Mendukung $filter (eq, ne, NOT, ge, le, startsWith) dan $search.
  • [DisabledByMicrosoftStatus <String>]: Menentukan apakah Microsoft telah menonaktifkan aplikasi terdaftar. Nilai yang mungkin adalah: null (nilai default), NotDisabled, dan DisabledDueToViolationOfServicesAgreement (alasan mungkin termasuk aktivitas yang mencurigakan, melecehkan, atau berbahaya, atau pelanggaran Perjanjian Layanan Microsoft). Mendukung $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identitas federasi untuk aplikasi. Mendukung $expand dan $filter (eq saat menghitung koleksi kosong).
    • [Audience <String[]>]: Mencantumkan audiens yang dapat muncul di token eksternal. Bidang ini wajib, dan default ke 'api://AzureADTokenExchange'. Ini mengatakan apa yang harus diterima platform identitas Microsoft dalam klaim aud dalam token masuk. Nilai ini mewakili Azure AD di penyedia identitas eksternal Anda dan tidak memiliki nilai tetap di seluruh penyedia identitas - Anda mungkin perlu membuat pendaftaran aplikasi baru di idP Anda untuk berfungsi sebagai audiens token ini. Harus diisi.
    • [Description <String>]: Deskripsi kredensial identitas federasi yang tidak divalidasi dan disediakan pengguna. Opsional.
    • [Issuer <String>]: URL penyedia identitas eksternal dan harus sesuai dengan klaim pengeluar sertifikat dari token eksternal yang ditukar. Kombinasi nilai pengeluar sertifikat dan subjek harus unik pada aplikasi. Harus diisi.
    • [Name <String>]: adalah pengidentifikasi unik untuk kredensial identitas federasi, yang memiliki batas karakter 120 karakter dan harus ramah URL. Hal ini tidak dapat diubah setelah dibuat. Harus diisi. Tidak dapat diubah ke null. Mendukung $filter (eq).
    • [Subject <String>]:Diperlukan. Pengidentifikasi beban kerja perangkat lunak eksternal dalam penyedia identitas eksternal. Seperti nilai audiens, itu tidak memiliki format tetap, karena setiap idP menggunakan sendiri - kadang-kadang GUID, kadang-kadang pengidentifikasi yang dibatasi titik dua, kadang-kadang string arbitrer. Nilai di sini harus cocok dengan sub klaim dalam token yang disajikan ke Azure AD. Kombinasi pengeluar sertifikat dan subjek harus unik di aplikasi. Mendukung $filter (eq).
  • [GroupMembershipClaim <String>]: Mengonfigurasi klaim grup yang dikeluarkan dalam token akses pengguna atau OAuth 2.0 yang diharapkan aplikasi. Untuk mengatur atribut ini, gunakan salah satu nilai string berikut: Tidak ada, SecurityGroup (untuk grup keamanan dan peran Azure AD), Semua (ini mendapatkan semua grup keamanan, grup distribusi, dan peran direktori Microsoft Azure AD tempat pengguna yang masuk adalah anggotanya).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Pengumpulan paket layanan yang terkait dengan penyewa. Tidak dapat diubah ke null.
        • [AssignedDateTime <DateTime?>]: Tanggal dan waktu saat paket ditetapkan. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: Kondisi penetapan kemampuan. Nilai yang mungkin diaktifkan, Peringatan, Ditangguhkan, Dihapus, LockedOut. Lihat deskripsi terperinci tentang setiap nilai.
        • [Service <String>]: Nama layanan; misalnya, pertukaran.
        • [ServicePlanId <String>]: GUID yang mengidentifikasi paket layanan. Untuk daftar lengkap GUID dan nama layanan ramah yang setara, lihat Nama produk dan pengidentifikasi paket layanan untuk lisensi.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
        • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
        • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
        • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
        • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
        • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
        • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Tambahkan branding yang berbeda berdasarkan lokal.
          • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
          • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
          • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
          • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
          • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
          • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
          • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
          • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
          • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
          • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
          • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [BusinessPhone <String[]>]: Nomor telepon untuk organisasi. Meskipun ini adalah koleksi string, hanya satu angka yang dapat diatur untuk properti ini.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Properti navigasi untuk mengelola konfigurasi autentikasi berbasis sertifikat. Hanya satu instans certificateBasedAuthConfiguration yang dapat dibuat dalam koleksi.
        • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kumpulan otoritas sertifikat yang membuat rantai sertifikat tepercaya.
          • [Certificate <Byte[]>]:Diperlukan. String yang dikodekan base64 yang mewakili sertifikat publik.
          • [CertificateRevocationListUrl <String>]: URL daftar pencabutan sertifikat.
          • [DeltaCertificateRevocationListUrl <String>]: URL berisi daftar semua sertifikat yang dicabut sejak terakhir kali daftar pencabutan sertifikat lengkap dibuat.
          • [IsRootAuthority <Boolean?>]:Diperlukan. true jika sertifikat tepercaya adalah otoritas akar, salah jika sertifikat tepercaya adalah otoritas perantara.
          • [Issuer <String>]: Penerbit sertifikat, dihitung dari nilai sertifikat. Baca-saja.
          • [IssuerSki <String>]: Pengidentifikasi kunci subjek sertifikat, dihitung dari nilai sertifikat. Baca-saja.
      • [City <String>]: Nama kota alamat untuk organisasi.
      • [Country <String>]: Nama negara/wilayah alamat untuk organisasi.
      • [CountryLetterCode <String>]: Singkatan negara atau wilayah untuk organisasi dalam format ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: Tanda waktu kapan organisasi dibuat. Nilai tidak dapat dimodifikasi dan diisi secara otomatis saat organisasi dibuat. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
      • [Extension <IMicrosoftGraphExtension[]>]: Kumpulan ekstensi terbuka yang ditentukan untuk organisasi. Baca-saja. Dapat diubah ke null.
        • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [MarketingNotificationEmail <String[]>]: Tidak dapat diubah ke null.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: Otoritas manajemen perangkat seluler.
      • [OnPremisesLastSyncDateTime <DateTime?>]: Waktu dan tanggal di mana penyewa terakhir disinkronkan dengan direktori lokal. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
      • [OnPremisesSyncEnabled <Boolean?>]: true jika objek ini disinkronkan dari direktori lokal; false jika objek ini awalnya disinkronkan dari direktori lokal tetapi tidak lagi disinkronkan. Dapat diubah ke null. null jika objek ini belum pernah disinkronkan dari direktori lokal (default).
      • [PostalCode <String>]: Kode pos alamat untuk organisasi.
      • [PreferredLanguage <String>]: Bahasa pilihan untuk organisasi. Harus mengikuti Kode ISO 639-1; misalnya, en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [ContactEmail <String>]: Alamat email smtp yang valid untuk kontak pernyataan privasi. Tidak wajib.
        • [StatementUrl <String>]: Format URL valid yang dimulai dengan http:// atau https://. Panjang maksimum adalah 255 karakter. URL yang mengarahkan ke pernyataan privasi perusahaan. Tidak wajib.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Tidak dapat diubah ke null.
        • [CapabilityStatus <String>]: Misalnya, 'Diaktifkan'.
        • [ProvisioningStatus <String>]: Misalnya, 'Sukses'.
        • [Service <String>]: Nama layanan; misalnya, 'AccessControlS2S'
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: Nama status alamat untuk organisasi.
      • [Street <String>]: Nama jalan alamat untuk organisasi.
      • [TechnicalNotificationMail <String[]>]: Tidak dapat diubah ke null.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kumpulan domain yang terkait dengan penyewa ini. Tidak dapat diubah ke null.
        • [Capability <String>]: Misalnya, Email, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true jika ini adalah domain default yang terkait dengan penyewa; jika tidak, salah.
        • [IsInitial <Boolean?>]: true jika ini adalah domain awal yang terkait dengan penyewa; jika tidak, salah.
        • [Name <String>]: Nama domain; misalnya, contoso.onmicrosoft.com.
        • [Type <String>]: Misalnya, Terkelola.
      • [AddIn <IMicrosoftGraphAddIn[]>]: Menentukan perilaku kustom yang dapat digunakan layanan yang menggunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas 'FileHandler'-nya. Ini akan memungkinkan layanan seperti Office 365 memanggil aplikasi dalam konteks dokumen yang sedang digali pengguna.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Tidak dapat diubah ke null.
      • [ApplicationTemplateId <String>]: Pengidentifikasi unik applicationTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: Nama yang ditampilkan dalam direktori
      • [Description <String>]: Deskripsi opsional aplikasi. Dikembalikan secara default. Mendukung $filter (eq, ne, NOT, ge, le, startsWith) dan $search.
      • [DisabledByMicrosoftStatus <String>]: Menentukan apakah Microsoft telah menonaktifkan aplikasi terdaftar. Nilai yang mungkin adalah: null (nilai default), NotDisabled, dan DisabledDueToViolationOfServicesAgreement (alasan mungkin termasuk aktivitas yang mencurigakan, melecehkan, atau berbahaya, atau pelanggaran Perjanjian Layanan Microsoft). Mendukung $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identitas federasi untuk aplikasi. Mendukung $expand dan $filter (eq saat menghitung koleksi kosong).
      • [GroupMembershipClaim <String>]: Mengonfigurasi klaim grup yang dikeluarkan dalam token akses pengguna atau OAuth 2.0 yang diharapkan aplikasi. Untuk mengatur atribut ini, gunakan salah satu nilai string berikut: Tidak ada, SecurityGroup (untuk grup keamanan dan peran Azure AD), Semua (ini mendapatkan semua grup keamanan, grup distribusi, dan peran direktori Microsoft Azure AD tempat pengguna yang masuk adalah anggotanya).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: URI yang mengidentifikasi aplikasi dalam penyewa Azure AD-nya, atau dalam domain kustom terverifikasi jika aplikasi tersebut multi-penyewa. Untuk informasi selengkapnya, lihat Objek Aplikasi dan Objek Perwakilan Layanan. Operator apa pun diperlukan untuk ekspresi filter pada properti multinilai. Tidak dapat diubah ke null. Mendukung $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: Menentukan apakah aplikasi ini mendukung autentikasi perangkat tanpa pengguna. Defaultnya adalah false.
      • [IsFallbackPublicClient <Boolean?>]: Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan di perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web. Ada skenario tertentu di mana Azure AD tidak dapat menentukan jenis aplikasi klien. Misalnya, alur ROPC tempat aplikasi dikonfigurasi tanpa menentukan URI pengalihan. Dalam kasus tersebut, Azure AD menginterpretasikan jenis aplikasi berdasarkan nilai properti ini.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kumpulan kredensial kunci yang terkait dengan aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: Pengidentifikasi kunci kustom
        • [DisplayName <String>]: Nama yang mudah diingat untuk kunci. Opsional.
        • [EndDateTime <DateTime?>]: Tanggal dan waktu kedaluwarsa kredensial. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: Nilai untuk kredensial kunci. Harus berupa nilai dasar 64 yang dikodekan.
        • [KeyId <String>]: Pengidentifikasi unik (GUID) untuk kunci.
        • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kredensial menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
        • [Type <String>]: Jenis kredensial kunci; misalnya, 'Simetris'.
        • [Usage <String>]: String yang menjelaskan tujuan kunci dapat digunakan; misalnya, 'Verifikasi'.
      • [Logo <Byte[]>]: Logo utama untuk aplikasi. Tidak dapat diubah ke null.
      • [Note <String>]: Catatan yang relevan untuk manajemen aplikasi.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token akses JWT.
          • [AdditionalProperty <String[]>]: Properti tambahan klaim. Jika properti ada dalam kumpulan ini, properti akan menyesuaikan sifat klaim opsional yang ditentukan dalam properti nama.
          • [Essential <Boolean?>]: Jika nilainya benar, klaim yang ditentukan oleh klien diperlukan untuk memastikan pengalaman otorisasi yang lancar untuk tugas tertentu yang diminta oleh pengguna akhir. Nilai defaultnya adalah false.
          • [Name <String>]: Nama klaim opsional.
          • [Source <String>]: Sumber (objek direktori) klaim. Ada klaim yang ditentukan sebelumnya dan klaim yang ditentukan pengguna dari properti ekstensi. Jika nilai sumber null, klaimnya adalah klaim opsional yang ditentukan. Jika nilai sumber adalah pengguna, nilai dalam properti nama adalah properti ekstensi dari objek pengguna.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token ID JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [CountriesBlockedForMinor <String[]>]: Menentukan kode negara ISO dua huruf. Akses ke aplikasi akan diblokir untuk anak di bawah umur dari negara-negara yang ditentukan dalam daftar ini.
        • [LegalAgeGroupRule <String>]: Menentukan aturan grup usia hukum yang berlaku untuk pengguna aplikasi. Dapat diatur ke salah satu nilai berikut: ValueDescriptionAllowDefault. Memberlakukan minimum hukum. Ini berarti persetujuan orang tua diperlukan untuk anak di bawah umur di Uni Eropa dan Korea.RequireConsentForPrivacyServicesEnforces pengguna untuk menentukan tanggal lahir untuk mematuhi aturan COPPA. RequireConsentForMinorsRequires persetujuan orang tua untuk usia di bawah 18 tahun, terlepas dari aturan minor negara. RequireConsentForKidsRequires persetujuan orang tua untuk usia di bawah 14 tahun, terlepas dari aturan minor negara. BlockMinorsBlocks anak di bawah umur dari menggunakan aplikasi.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kumpulan kredensial kata sandi yang terkait dengan aplikasi. Tidak dapat diubah ke null.
        • [CustomKeyIdentifier <Byte[]>]: Jangan gunakan.
        • [DisplayName <String>]: Nama yang mudah diingat untuk kata sandi. Opsional.
        • [EndDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi kedaluwarsa diwakili menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
        • [KeyId <String>]: Pengidentifikasi unik untuk kata sandi.
        • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan serangkaian cakupan izin OAuth dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Daftar cakupan izin OAuth2.0 dan peran aplikasi yang diperlukan aplikasi dari sumber daya yang ditentukan.
          • [Id <String>]: Pengidentifikasi unik untuk salah satu instans oauth2PermissionScopes atau appRole yang diekspos aplikasi sumber daya.
          • [Type <String>]: Menentukan apakah properti id mereferensikan oauth2PermissionScopes atau appRole. Nilai yang mungkin adalah Cakupan atau Peran.
        • [ResourceAppId <String>]: Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
      • [SignInAudience <String>]: Menentukan akun Microsoft yang didukung untuk aplikasi saat ini. Nilai yang didukung adalah: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Lihat selengkapnya dalam tabel di bawah ini. Mendukung $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaAplikasi
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
      • [Tag <String[]>]: String kustom yang dapat digunakan untuk mengategorikan dan mengidentifikasi aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: Menentukan keyId kunci publik dari koleksi keyCredentials. Saat dikonfigurasi, Azure ACTIVE Directory mengenkripsi semua token yang dikeluarkannya dengan menggunakan kunci yang dirujuk properti ini. Kode aplikasi yang menerima token terenkripsi harus menggunakan kunci privat yang cocok untuk mendekripsi token sebelum dapat digunakan untuk pengguna yang masuk.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
        • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
        • [Description <String>]: Deskripsi untuk kebijakan ini.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies yang ditetapkan ke aplikasi ini. Mendukung $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
        • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
        • [Description <String>]: Deskripsi untuk kebijakan ini.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [HomePageUrl <String>]: Halaman beranda atau halaman arahan aplikasi.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
          • [EnableAccessTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.
        • [LogoutUrl <String>]: Menentukan URL yang akan digunakan oleh layanan otorisasi Microsoft untuk keluar dari pengguna menggunakan protokol keluar saluran depan, saluran belakang, atau SAML.
        • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
      • [DataType <String>]: Menentukan jenis data dari nilai yang dapat ditangguhkan oleh properti ekstensi. Nilai berikut didukung. Tidak dapat diubah ke null. Biner - 256 byte maximumBooleanDateTime - Harus ditentukan dalam format ISO 8601. Akan disimpan dalam UTC. Bilangan bulat - nilai 32-bit. LargeInteger - nilai 64-bit. String - maksimum 256 karakter
      • [Name <String>]: Nama properti ekstensi. Tidak dapat diubah ke null.
      • [TargetObject <String[]>]: Nilai berikut didukung. Tidak dapat diubah ke null. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
    • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
    • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
    • [Description <String>]: Deskripsi untuk kebijakan ini.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
  • [IdentifierUri <String[]>]: URI yang mengidentifikasi aplikasi dalam penyewa Azure AD-nya, atau dalam domain kustom terverifikasi jika aplikasi tersebut multi-penyewa. Untuk informasi selengkapnya, lihat Objek Aplikasi dan Objek Perwakilan Layanan. Operator apa pun diperlukan untuk ekspresi filter pada properti multinilai. Tidak dapat diubah ke null. Mendukung $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: Menentukan apakah aplikasi ini mendukung autentikasi perangkat tanpa pengguna. Defaultnya adalah false.
  • [IsFallbackPublicClient <Boolean?>]: Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan di perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web. Ada skenario tertentu di mana Azure AD tidak dapat menentukan jenis aplikasi klien. Misalnya, alur ROPC tempat aplikasi dikonfigurasi tanpa menentukan URI pengalihan. Dalam kasus tersebut, Azure AD menginterpretasikan jenis aplikasi berdasarkan nilai properti ini.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kumpulan kredensial kunci yang terkait dengan aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: Logo utama untuk aplikasi. Tidak dapat diubah ke null.
  • [Note <String>]: Catatan yang relevan untuk manajemen aplikasi.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kumpulan kredensial kata sandi yang terkait dengan aplikasi. Tidak dapat diubah ke null.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan serangkaian cakupan izin OAuth dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: Menentukan akun Microsoft yang didukung untuk aplikasi saat ini. Nilai yang didukung adalah: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Lihat selengkapnya dalam tabel di bawah ini. Mendukung $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaAplikasi
  • [Tag <String[]>]: String kustom yang dapat digunakan untuk mengategorikan dan mengidentifikasi aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: Menentukan keyId kunci publik dari koleksi keyCredentials. Saat dikonfigurasi, Azure ACTIVE Directory mengenkripsi semua token yang dikeluarkannya dengan menggunakan kunci yang dirujuk properti ini. Kode aplikasi yang menerima token terenkripsi harus menggunakan kunci privat yang cocok untuk mendekripsi token sebelum dapat digunakan untuk pengguna yang masuk.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies yang ditetapkan ke aplikasi ini. Mendukung $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication

APPROLE <IMicrosoftGraphAppRole[]>: Peran yang diekspos oleh aplikasi yang diwakili oleh perwakilan layanan ini. Untuk informasi selengkapnya, lihat definisi properti appRoles pada entitas aplikasi. Tidak dapat diubah ke null.

  • [AllowedMemberType <String[]>]: Menentukan apakah peran aplikasi ini dapat ditetapkan ke pengguna dan grup (dengan mengatur ke ['Pengguna']), ke aplikasi lain (dengan mengatur ke ['Aplikasi'], atau keduanya (dengan mengatur ke ['Pengguna', 'Aplikasi']). Peran aplikasi yang mendukung penugasan ke perwakilan layanan aplikasi lain juga dikenal sebagai izin aplikasi. Nilai 'Aplikasi' hanya didukung untuk peran aplikasi yang ditentukan pada entitas aplikasi.
  • [Description <String>]: Deskripsi untuk peran aplikasi. Ini ditampilkan saat peran aplikasi ditetapkan dan, jika peran aplikasi berfungsi sebagai izin aplikasi, selama pengalaman persetujuan.
  • [DisplayName <String>]: Tampilkan nama untuk izin yang muncul dalam penetapan peran aplikasi dan pengalaman persetujuan.
  • [Id <String>]: Pengidentifikasi peran unik di dalam koleksi appRoles. Saat membuat peran aplikasi baru, pengidentifikasi Guid baru harus disediakan.
  • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui peran aplikasi, ini harus diatur ke true (yang merupakan default). Untuk menghapus peran, ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, peran ini dapat dihapus.
  • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim peran dalam token ID dan token akses yang mengautentikasi pengguna atau perwakilan layanan yang ditetapkan. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..

APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: Penetapan peran aplikasi untuk aplikasi atau layanan ini, diberikan kepada pengguna, grup, dan perwakilan layanan lainnya. Mendukung $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
  • [AppRoleId <String>]: Pengidentifikasi (id) untuk peran aplikasi yang ditetapkan ke prinsipal. Peran aplikasi ini harus diekspos di properti appRoles pada perwakilan layanan aplikasi sumber daya (resourceId). Jika aplikasi sumber daya belum mendeklarasikan peran aplikasi apa pun, ID peran aplikasi default 00000000-0000-0000-0000-0000000000000 dapat ditentukan untuk memberi sinyal bahwa prinsipal ditetapkan ke aplikasi sumber daya tanpa peran aplikasi tertentu. Diperlukan untuk membuat.
  • [PrincipalId <String>]: Pengidentifikasi unik (id) untuk pengguna, grup, atau perwakilan layanan yang diberikan peran aplikasi. Diperlukan untuk membuat.
  • [ResourceDisplayName <String>]: Nama tampilan perwakilan layanan aplikasi sumber daya tempat penugasan dibuat.
  • [ResourceId <String>]: Pengidentifikasi unik (id) untuk perwakilan layanan sumber daya tempat penugasan dibuat. Diperlukan untuk membuat. Mendukung $filter (khusus eq).

APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: Penetapan peran aplikasi untuk aplikasi atau layanan lain, diberikan kepada perwakilan layanan ini. Mendukung $expand.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
  • [AppRoleId <String>]: Pengidentifikasi (id) untuk peran aplikasi yang ditetapkan ke prinsipal. Peran aplikasi ini harus diekspos di properti appRoles pada perwakilan layanan aplikasi sumber daya (resourceId). Jika aplikasi sumber daya belum mendeklarasikan peran aplikasi apa pun, ID peran aplikasi default 00000000-0000-0000-0000-0000000000000 dapat ditentukan untuk memberi sinyal bahwa prinsipal ditetapkan ke aplikasi sumber daya tanpa peran aplikasi tertentu. Diperlukan untuk membuat.
  • [PrincipalId <String>]: Pengidentifikasi unik (id) untuk pengguna, grup, atau perwakilan layanan yang diberikan peran aplikasi. Diperlukan untuk membuat.
  • [ResourceDisplayName <String>]: Nama tampilan perwakilan layanan aplikasi sumber daya tempat penugasan dibuat.
  • [ResourceId <String>]: Pengidentifikasi unik (id) untuk perwakilan layanan sumber daya tempat penugasan dibuat. Diperlukan untuk membuat. Mendukung $filter (khusus eq).

CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: ClaimsMappingPolicies yang ditetapkan untuk perwakilan layanan ini. Mendukung $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Pengumpulan paket layanan yang terkait dengan penyewa. Tidak dapat diubah ke null.
      • [AssignedDateTime <DateTime?>]: Tanggal dan waktu saat paket ditetapkan. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Kondisi penetapan kemampuan. Nilai yang mungkin diaktifkan, Peringatan, Ditangguhkan, Dihapus, LockedOut. Lihat deskripsi terperinci tentang setiap nilai.
      • [Service <String>]: Nama layanan; misalnya, pertukaran.
      • [ServicePlanId <String>]: GUID yang mengidentifikasi paket layanan. Untuk daftar lengkap GUID dan nama layanan ramah yang setara, lihat Nama produk dan pengidentifikasi paket layanan untuk lisensi.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
      • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
      • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
      • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
      • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
      • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
      • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
      • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
      • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
      • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Tambahkan branding yang berbeda berdasarkan lokal.
        • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
        • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
        • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
        • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
        • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
        • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
        • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
    • [BusinessPhone <String[]>]: Nomor telepon untuk organisasi. Meskipun ini adalah koleksi string, hanya satu angka yang dapat diatur untuk properti ini.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Properti navigasi untuk mengelola konfigurasi autentikasi berbasis sertifikat. Hanya satu instans certificateBasedAuthConfiguration yang dapat dibuat dalam koleksi.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kumpulan otoritas sertifikat yang membuat rantai sertifikat tepercaya.
        • [Certificate <Byte[]>]:Diperlukan. String yang dikodekan base64 yang mewakili sertifikat publik.
        • [CertificateRevocationListUrl <String>]: URL daftar pencabutan sertifikat.
        • [DeltaCertificateRevocationListUrl <String>]: URL berisi daftar semua sertifikat yang dicabut sejak terakhir kali daftar pencabutan sertifikat lengkap dibuat.
        • [IsRootAuthority <Boolean?>]:Diperlukan. true jika sertifikat tepercaya adalah otoritas akar, salah jika sertifikat tepercaya adalah otoritas perantara.
        • [Issuer <String>]: Penerbit sertifikat, dihitung dari nilai sertifikat. Baca-saja.
        • [IssuerSki <String>]: Pengidentifikasi kunci subjek sertifikat, dihitung dari nilai sertifikat. Baca-saja.
    • [City <String>]: Nama kota alamat untuk organisasi.
    • [Country <String>]: Nama negara/wilayah alamat untuk organisasi.
    • [CountryLetterCode <String>]: Singkatan negara atau wilayah untuk organisasi dalam format ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Tanda waktu kapan organisasi dibuat. Nilai tidak dapat dimodifikasi dan diisi secara otomatis saat organisasi dibuat. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
    • [Extension <IMicrosoftGraphExtension[]>]: Kumpulan ekstensi terbuka yang ditentukan untuk organisasi. Baca-saja. Dapat diubah ke null.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
    • [MarketingNotificationEmail <String[]>]: Tidak dapat diubah ke null.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Otoritas manajemen perangkat seluler.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Waktu dan tanggal di mana penyewa terakhir disinkronkan dengan direktori lokal. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
    • [OnPremisesSyncEnabled <Boolean?>]: true jika objek ini disinkronkan dari direktori lokal; false jika objek ini awalnya disinkronkan dari direktori lokal tetapi tidak lagi disinkronkan. Dapat diubah ke null. null jika objek ini belum pernah disinkronkan dari direktori lokal (default).
    • [PostalCode <String>]: Kode pos alamat untuk organisasi.
    • [PreferredLanguage <String>]: Bahasa pilihan untuk organisasi. Harus mengikuti Kode ISO 639-1; misalnya, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [ContactEmail <String>]: Alamat email smtp yang valid untuk kontak pernyataan privasi. Tidak wajib.
      • [StatementUrl <String>]: Format URL valid yang dimulai dengan http:// atau https://. Panjang maksimum adalah 255 karakter. URL yang mengarahkan ke pernyataan privasi perusahaan. Tidak wajib.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Tidak dapat diubah ke null.
      • [CapabilityStatus <String>]: Misalnya, 'Diaktifkan'.
      • [ProvisioningStatus <String>]: Misalnya, 'Sukses'.
      • [Service <String>]: Nama layanan; misalnya, 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Nama status alamat untuk organisasi.
    • [Street <String>]: Nama jalan alamat untuk organisasi.
    • [TechnicalNotificationMail <String[]>]: Tidak dapat diubah ke null.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kumpulan domain yang terkait dengan penyewa ini. Tidak dapat diubah ke null.
      • [Capability <String>]: Misalnya, Email, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true jika ini adalah domain default yang terkait dengan penyewa; jika tidak, salah.
      • [IsInitial <Boolean?>]: true jika ini adalah domain awal yang terkait dengan penyewa; jika tidak, salah.
      • [Name <String>]: Nama domain; misalnya, contoso.onmicrosoft.com.
      • [Type <String>]: Misalnya, Terkelola.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Menentukan perilaku kustom yang dapat digunakan layanan yang menggunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas 'FileHandler'-nya. Ini akan memungkinkan layanan seperti Office 365 memanggil aplikasi dalam konteks dokumen yang sedang digali pengguna.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Kunci.
        • [Value <String>]:Nilai.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [AcceptMappedClaim <Boolean?>]: Jika true, memungkinkan aplikasi untuk menggunakan pemetaan klaim tanpa menentukan kunci penandatanganan kustom.
      • [KnownClientApplication <String[]>]: Digunakan untuk persetujuan bundling jika Anda memiliki solusi yang berisi dua bagian: aplikasi klien dan aplikasi API web kustom. Jika Anda mengatur appID aplikasi klien ke nilai ini, pengguna hanya menyetujui sekali ke aplikasi klien. Azure AD tahu bahwa menyetujui klien berarti secara implisit menyetujui API web dan secara otomatis memprovisikan perwakilan layanan untuk kedua API secara bersamaan. Baik klien dan aplikasi API web harus terdaftar pada penyewa yang sama.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definisi izin yang didelegasikan yang diekspos oleh API web yang diwakili oleh pendaftaran aplikasi ini. Izin yang didelegasikan ini dapat diminta oleh aplikasi klien, dan dapat diberikan oleh pengguna atau administrator selama persetujuan. Izin yang didelegasikan terkadang disebut sebagai cakupan OAuth 2.0.
        • [AdminConsentDescription <String>]: Deskripsi izin yang didelegasikan, yang dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna. Teks ini muncul dalam pengalaman persetujuan admin di seluruh penyewa.
        • [AdminConsentDisplayName <String>]: Judul izin, dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna.
        • [Id <String>]: Pengidentifikasi izin yang didelegasikan unik di dalam kumpulan izin yang didelegasikan yang ditentukan untuk aplikasi sumber daya.
        • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui izin, properti ini harus diatur ke true (yang merupakan default). Untuk menghapus izin, properti ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, izin dapat dihapus.
        • [Origin <String>]:
        • [Type <String>]: Menentukan apakah izin yang didelegasikan ini harus dianggap aman bagi pengguna non-admin untuk menyetujui atas nama mereka sendiri, atau apakah administrator harus diminta untuk menyetujui izin. Ini akan menjadi perilaku default, tetapi setiap pelanggan dapat memilih untuk menyesuaikan perilaku di organisasi mereka (dengan mengizinkan, membatasi, atau membatasi persetujuan pengguna untuk izin yang didelegasikan ini.)
        • [UserConsentDescription <String>]: Deskripsi izin yang didelegasikan, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
        • [UserConsentDisplayName <String>]: Judul untuk izin, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
        • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim scp (cakupan) dalam token akses. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Mencantumkan aplikasi klien yang telah diotorisasi sebelumnya dengan izin yang didelegasikan yang ditentukan untuk mengakses API aplikasi ini. Pengguna tidak diharuskan menyetujui aplikasi pra-otorisasi apa pun (untuk izin yang ditentukan). Namun, izin tambahan apa pun yang tidak tercantum dalam preAuthorizedApplications (diminta melalui persetujuan inkremental misalnya) akan memerlukan persetujuan pengguna.
        • [AppId <String>]: Pengidentifikasi unik untuk aplikasi.
        • [DelegatedPermissionId <String[]>]: Pengidentifikasi unik untuk oauth2PermissionScopes yang diperlukan aplikasi.
      • [RequestedAccessTokenVersion <Int32?>]: Menentukan versi token akses yang diharapkan oleh sumber daya ini. Ini mengubah versi dan format JWT yang dihasilkan independen dari titik akhir atau klien yang digunakan untuk meminta token akses. Titik akhir yang digunakan, v1.0 atau v2.0, dipilih oleh klien dan hanya berdampak pada versi id_tokens. Sumber daya perlu secara eksplisit mengonfigurasi requestedAccessTokenVersion untuk menunjukkan format token akses yang didukung. Nilai yang mungkin untuk requestedAccessTokenVersion adalah 1, 2, atau null. Jika nilainya null, nilai ini defaultnya adalah 1, yang sesuai dengan titik akhir v1.0. Jika signInAudience pada aplikasi dikonfigurasi sebagai AzureADandPersonalMicrosoftAccount, nilai untuk properti ini harus 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Tidak dapat diubah ke null.
      • [AllowedMemberType <String[]>]: Menentukan apakah peran aplikasi ini dapat ditetapkan ke pengguna dan grup (dengan mengatur ke ['Pengguna']), ke aplikasi lain (dengan mengatur ke ['Aplikasi'], atau keduanya (dengan mengatur ke ['Pengguna', 'Aplikasi']). Peran aplikasi yang mendukung penugasan ke perwakilan layanan aplikasi lain juga dikenal sebagai izin aplikasi. Nilai 'Aplikasi' hanya didukung untuk peran aplikasi yang ditentukan pada entitas aplikasi.
      • [Description <String>]: Deskripsi untuk peran aplikasi. Ini ditampilkan saat peran aplikasi ditetapkan dan, jika peran aplikasi berfungsi sebagai izin aplikasi, selama pengalaman persetujuan.
      • [DisplayName <String>]: Tampilkan nama untuk izin yang muncul dalam penetapan peran aplikasi dan pengalaman persetujuan.
      • [Id <String>]: Pengidentifikasi peran unik di dalam koleksi appRoles. Saat membuat peran aplikasi baru, pengidentifikasi Guid baru harus disediakan.
      • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui peran aplikasi, ini harus diatur ke true (yang merupakan default). Untuk menghapus peran, ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, peran ini dapat dihapus.
      • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim peran dalam token ID dan token akses yang mengautentikasi pengguna atau perwakilan layanan yang ditetapkan. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
    • [ApplicationTemplateId <String>]: Pengidentifikasi unik applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [Description <String>]: Deskripsi opsional aplikasi. Dikembalikan secara default. Mendukung $filter (eq, ne, NOT, ge, le, startsWith) dan $search.
    • [DisabledByMicrosoftStatus <String>]: Menentukan apakah Microsoft telah menonaktifkan aplikasi terdaftar. Nilai yang mungkin adalah: null (nilai default), NotDisabled, dan DisabledDueToViolationOfServicesAgreement (alasan mungkin termasuk aktivitas yang mencurigakan, melecehkan, atau berbahaya, atau pelanggaran Perjanjian Layanan Microsoft). Mendukung $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identitas federasi untuk aplikasi. Mendukung $expand dan $filter (eq saat menghitung koleksi kosong).
      • [Audience <String[]>]: Mencantumkan audiens yang dapat muncul di token eksternal. Bidang ini wajib, dan default ke 'api://AzureADTokenExchange'. Ini mengatakan apa yang harus diterima platform identitas Microsoft dalam klaim aud dalam token masuk. Nilai ini mewakili Azure AD di penyedia identitas eksternal Anda dan tidak memiliki nilai tetap di seluruh penyedia identitas - Anda mungkin perlu membuat pendaftaran aplikasi baru di idP Anda untuk berfungsi sebagai audiens token ini. Harus diisi.
      • [Description <String>]: Deskripsi kredensial identitas federasi yang tidak divalidasi dan disediakan pengguna. Opsional.
      • [Issuer <String>]: URL penyedia identitas eksternal dan harus sesuai dengan klaim pengeluar sertifikat dari token eksternal yang ditukar. Kombinasi nilai pengeluar sertifikat dan subjek harus unik pada aplikasi. Harus diisi.
      • [Name <String>]: adalah pengidentifikasi unik untuk kredensial identitas federasi, yang memiliki batas karakter 120 karakter dan harus ramah URL. Hal ini tidak dapat diubah setelah dibuat. Harus diisi. Tidak dapat diubah ke null. Mendukung $filter (eq).
      • [Subject <String>]:Diperlukan. Pengidentifikasi beban kerja perangkat lunak eksternal dalam penyedia identitas eksternal. Seperti nilai audiens, itu tidak memiliki format tetap, karena setiap idP menggunakan sendiri - kadang-kadang GUID, kadang-kadang pengidentifikasi yang dibatasi titik dua, kadang-kadang string arbitrer. Nilai di sini harus cocok dengan sub klaim dalam token yang disajikan ke Azure AD. Kombinasi pengeluar sertifikat dan subjek harus unik di aplikasi. Mendukung $filter (eq).
    • [GroupMembershipClaim <String>]: Mengonfigurasi klaim grup yang dikeluarkan dalam token akses pengguna atau OAuth 2.0 yang diharapkan aplikasi. Untuk mengatur atribut ini, gunakan salah satu nilai string berikut: Tidak ada, SecurityGroup (untuk grup keamanan dan peran Azure AD), Semua (ini mendapatkan semua grup keamanan, grup distribusi, dan peran direktori Microsoft Azure AD tempat pengguna yang masuk adalah anggotanya).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [IdentifierUri <String[]>]: URI yang mengidentifikasi aplikasi dalam penyewa Azure AD-nya, atau dalam domain kustom terverifikasi jika aplikasi tersebut multi-penyewa. Untuk informasi selengkapnya, lihat Objek Aplikasi dan Objek Perwakilan Layanan. Operator apa pun diperlukan untuk ekspresi filter pada properti multinilai. Tidak dapat diubah ke null. Mendukung $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Menentukan apakah aplikasi ini mendukung autentikasi perangkat tanpa pengguna. Defaultnya adalah false.
    • [IsFallbackPublicClient <Boolean?>]: Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan di perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web. Ada skenario tertentu di mana Azure AD tidak dapat menentukan jenis aplikasi klien. Misalnya, alur ROPC tempat aplikasi dikonfigurasi tanpa menentukan URI pengalihan. Dalam kasus tersebut, Azure AD menginterpretasikan jenis aplikasi berdasarkan nilai properti ini.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kumpulan kredensial kunci yang terkait dengan aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Pengidentifikasi kunci kustom
      • [DisplayName <String>]: Nama yang mudah diingat untuk kunci. Opsional.
      • [EndDateTime <DateTime?>]: Tanggal dan waktu kedaluwarsa kredensial. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Nilai untuk kredensial kunci. Harus berupa nilai dasar 64 yang dikodekan.
      • [KeyId <String>]: Pengidentifikasi unik (GUID) untuk kunci.
      • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kredensial menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
      • [Type <String>]: Jenis kredensial kunci; misalnya, 'Simetris'.
      • [Usage <String>]: String yang menjelaskan tujuan kunci dapat digunakan; misalnya, 'Verifikasi'.
    • [Logo <Byte[]>]: Logo utama untuk aplikasi. Tidak dapat diubah ke null.
    • [Note <String>]: Catatan yang relevan untuk manajemen aplikasi.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token akses JWT.
        • [AdditionalProperty <String[]>]: Properti tambahan klaim. Jika properti ada dalam kumpulan ini, properti akan menyesuaikan sifat klaim opsional yang ditentukan dalam properti nama.
        • [Essential <Boolean?>]: Jika nilainya benar, klaim yang ditentukan oleh klien diperlukan untuk memastikan pengalaman otorisasi yang lancar untuk tugas tertentu yang diminta oleh pengguna akhir. Nilai defaultnya adalah false.
        • [Name <String>]: Nama klaim opsional.
        • [Source <String>]: Sumber (objek direktori) klaim. Ada klaim yang ditentukan sebelumnya dan klaim yang ditentukan pengguna dari properti ekstensi. Jika nilai sumber null, klaimnya adalah klaim opsional yang ditentukan. Jika nilai sumber adalah pengguna, nilai dalam properti nama adalah properti ekstensi dari objek pengguna.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [CountriesBlockedForMinor <String[]>]: Menentukan kode negara ISO dua huruf. Akses ke aplikasi akan diblokir untuk anak di bawah umur dari negara-negara yang ditentukan dalam daftar ini.
      • [LegalAgeGroupRule <String>]: Menentukan aturan grup usia hukum yang berlaku untuk pengguna aplikasi. Dapat diatur ke salah satu nilai berikut: ValueDescriptionAllowDefault. Memberlakukan minimum hukum. Ini berarti persetujuan orang tua diperlukan untuk anak di bawah umur di Uni Eropa dan Korea.RequireConsentForPrivacyServicesEnforces pengguna untuk menentukan tanggal lahir untuk mematuhi aturan COPPA. RequireConsentForMinorsRequires persetujuan orang tua untuk usia di bawah 18 tahun, terlepas dari aturan minor negara. RequireConsentForKidsRequires persetujuan orang tua untuk usia di bawah 14 tahun, terlepas dari aturan minor negara. BlockMinorsBlocks anak di bawah umur dari menggunakan aplikasi.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kumpulan kredensial kata sandi yang terkait dengan aplikasi. Tidak dapat diubah ke null.
      • [CustomKeyIdentifier <Byte[]>]: Jangan gunakan.
      • [DisplayName <String>]: Nama yang mudah diingat untuk kata sandi. Opsional.
      • [EndDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi kedaluwarsa diwakili menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
      • [KeyId <String>]: Pengidentifikasi unik untuk kata sandi.
      • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan serangkaian cakupan izin OAuth dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Daftar cakupan izin OAuth2.0 dan peran aplikasi yang diperlukan aplikasi dari sumber daya yang ditentukan.
        • [Id <String>]: Pengidentifikasi unik untuk salah satu instans oauth2PermissionScopes atau appRole yang diekspos aplikasi sumber daya.
        • [Type <String>]: Menentukan apakah properti id mereferensikan oauth2PermissionScopes atau appRole. Nilai yang mungkin adalah Cakupan atau Peran.
      • [ResourceAppId <String>]: Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
    • [SignInAudience <String>]: Menentukan akun Microsoft yang didukung untuk aplikasi saat ini. Nilai yang didukung adalah: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Lihat selengkapnya dalam tabel di bawah ini. Mendukung $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaAplikasi
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [Tag <String[]>]: String kustom yang dapat digunakan untuk mengategorikan dan mengidentifikasi aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Menentukan keyId kunci publik dari koleksi keyCredentials. Saat dikonfigurasi, Azure ACTIVE Directory mengenkripsi semua token yang dikeluarkannya dengan menggunakan kunci yang dirujuk properti ini. Kode aplikasi yang menerima token terenkripsi harus menggunakan kunci privat yang cocok untuk mendekripsi token sebelum dapat digunakan untuk pengguna yang masuk.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies yang ditetapkan ke aplikasi ini. Mendukung $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [HomePageUrl <String>]: Halaman beranda atau halaman arahan aplikasi.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [EnableAccessTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.
      • [LogoutUrl <String>]: Menentukan URL yang akan digunakan oleh layanan otorisasi Microsoft untuk keluar dari pengguna menggunakan protokol keluar saluran depan, saluran belakang, atau SAML.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [DataType <String>]: Menentukan jenis data dari nilai yang dapat ditangguhkan oleh properti ekstensi. Nilai berikut didukung. Tidak dapat diubah ke null. Biner - 256 byte maximumBooleanDateTime - Harus ditentukan dalam format ISO 8601. Akan disimpan dalam UTC. Bilangan bulat - nilai 32-bit. LargeInteger - nilai 64-bit. String - maksimum 256 karakter
    • [Name <String>]: Nama properti ekstensi. Tidak dapat diubah ke null.
    • [TargetObject <String[]>]: Nilai berikut didukung. Tidak dapat diubah ke null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Deskripsi untuk kebijakan ini.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
    • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
  • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
  • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
  • [Description <String>]: Deskripsi untuk kebijakan ini.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Nama yang ditampilkan dalam direktori

DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>: Klasifikasi izin untuk izin yang didelegasikan yang diekspos oleh aplikasi yang diwakili oleh perwakilan layanan ini. Mendukung $expand.

  • [Classification <String>]: permissionClassificationType
  • [PermissionId <String>]: Pengidentifikasi unik (id) untuk izin yang didelegasikan yang tercantum dalam koleksi servicePrincipal yang diterbitkanPermissionScopes. Diperlukan untuk membuat. Tidak mendukung $filter.
  • [PermissionName <String>]: Nilai klaim (nilai) untuk izin yang didelegasikan yang tercantum dalam kumpulan publishedPermissionScopes dari servicePrincipal. Tidak mendukung $filter.

ENDPOINT <IMicrosoftGraphEndpoint[]>: Titik akhir tersedia untuk penemuan. Layanan seperti Sharepoint mengisi properti ini dengan titik akhir SharePoint tertentu penyewa yang dapat ditemukan dan digunakan aplikasi lain dalam pengalaman mereka.

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Nama yang ditampilkan dalam direktori

HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: HomeRealmDiscoveryPolicies yang ditetapkan untuk perwakilan layanan ini. Mendukung $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Pengumpulan paket layanan yang terkait dengan penyewa. Tidak dapat diubah ke null.
      • [AssignedDateTime <DateTime?>]: Tanggal dan waktu saat paket ditetapkan. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Kondisi penetapan kemampuan. Nilai yang mungkin diaktifkan, Peringatan, Ditangguhkan, Dihapus, LockedOut. Lihat deskripsi terperinci tentang setiap nilai.
      • [Service <String>]: Nama layanan; misalnya, pertukaran.
      • [ServicePlanId <String>]: GUID yang mengidentifikasi paket layanan. Untuk daftar lengkap GUID dan nama layanan ramah yang setara, lihat Nama produk dan pengidentifikasi paket layanan untuk lisensi.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
      • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
      • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
      • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
      • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
      • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
      • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
      • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
      • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
      • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Tambahkan branding yang berbeda berdasarkan lokal.
        • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
        • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
        • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
        • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
        • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
        • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
        • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
    • [BusinessPhone <String[]>]: Nomor telepon untuk organisasi. Meskipun ini adalah koleksi string, hanya satu angka yang dapat diatur untuk properti ini.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Properti navigasi untuk mengelola konfigurasi autentikasi berbasis sertifikat. Hanya satu instans certificateBasedAuthConfiguration yang dapat dibuat dalam koleksi.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kumpulan otoritas sertifikat yang membuat rantai sertifikat tepercaya.
        • [Certificate <Byte[]>]:Diperlukan. String yang dikodekan base64 yang mewakili sertifikat publik.
        • [CertificateRevocationListUrl <String>]: URL daftar pencabutan sertifikat.
        • [DeltaCertificateRevocationListUrl <String>]: URL berisi daftar semua sertifikat yang dicabut sejak terakhir kali daftar pencabutan sertifikat lengkap dibuat.
        • [IsRootAuthority <Boolean?>]:Diperlukan. true jika sertifikat tepercaya adalah otoritas akar, salah jika sertifikat tepercaya adalah otoritas perantara.
        • [Issuer <String>]: Penerbit sertifikat, dihitung dari nilai sertifikat. Baca-saja.
        • [IssuerSki <String>]: Pengidentifikasi kunci subjek sertifikat, dihitung dari nilai sertifikat. Baca-saja.
    • [City <String>]: Nama kota alamat untuk organisasi.
    • [Country <String>]: Nama negara/wilayah alamat untuk organisasi.
    • [CountryLetterCode <String>]: Singkatan negara atau wilayah untuk organisasi dalam format ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Tanda waktu kapan organisasi dibuat. Nilai tidak dapat dimodifikasi dan diisi secara otomatis saat organisasi dibuat. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
    • [Extension <IMicrosoftGraphExtension[]>]: Kumpulan ekstensi terbuka yang ditentukan untuk organisasi. Baca-saja. Dapat diubah ke null.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
    • [MarketingNotificationEmail <String[]>]: Tidak dapat diubah ke null.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Otoritas manajemen perangkat seluler.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Waktu dan tanggal di mana penyewa terakhir disinkronkan dengan direktori lokal. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
    • [OnPremisesSyncEnabled <Boolean?>]: true jika objek ini disinkronkan dari direktori lokal; false jika objek ini awalnya disinkronkan dari direktori lokal tetapi tidak lagi disinkronkan. Dapat diubah ke null. null jika objek ini belum pernah disinkronkan dari direktori lokal (default).
    • [PostalCode <String>]: Kode pos alamat untuk organisasi.
    • [PreferredLanguage <String>]: Bahasa pilihan untuk organisasi. Harus mengikuti Kode ISO 639-1; misalnya, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [ContactEmail <String>]: Alamat email smtp yang valid untuk kontak pernyataan privasi. Tidak wajib.
      • [StatementUrl <String>]: Format URL valid yang dimulai dengan http:// atau https://. Panjang maksimum adalah 255 karakter. URL yang mengarahkan ke pernyataan privasi perusahaan. Tidak wajib.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Tidak dapat diubah ke null.
      • [CapabilityStatus <String>]: Misalnya, 'Diaktifkan'.
      • [ProvisioningStatus <String>]: Misalnya, 'Sukses'.
      • [Service <String>]: Nama layanan; misalnya, 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Nama status alamat untuk organisasi.
    • [Street <String>]: Nama jalan alamat untuk organisasi.
    • [TechnicalNotificationMail <String[]>]: Tidak dapat diubah ke null.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kumpulan domain yang terkait dengan penyewa ini. Tidak dapat diubah ke null.
      • [Capability <String>]: Misalnya, Email, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true jika ini adalah domain default yang terkait dengan penyewa; jika tidak, salah.
      • [IsInitial <Boolean?>]: true jika ini adalah domain awal yang terkait dengan penyewa; jika tidak, salah.
      • [Name <String>]: Nama domain; misalnya, contoso.onmicrosoft.com.
      • [Type <String>]: Misalnya, Terkelola.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Menentukan perilaku kustom yang dapat digunakan layanan yang menggunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas 'FileHandler'-nya. Ini akan memungkinkan layanan seperti Office 365 memanggil aplikasi dalam konteks dokumen yang sedang digali pengguna.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Kunci.
        • [Value <String>]:Nilai.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [AcceptMappedClaim <Boolean?>]: Jika true, memungkinkan aplikasi untuk menggunakan pemetaan klaim tanpa menentukan kunci penandatanganan kustom.
      • [KnownClientApplication <String[]>]: Digunakan untuk persetujuan bundling jika Anda memiliki solusi yang berisi dua bagian: aplikasi klien dan aplikasi API web kustom. Jika Anda mengatur appID aplikasi klien ke nilai ini, pengguna hanya menyetujui sekali ke aplikasi klien. Azure AD tahu bahwa menyetujui klien berarti secara implisit menyetujui API web dan secara otomatis memprovisikan perwakilan layanan untuk kedua API secara bersamaan. Baik klien dan aplikasi API web harus terdaftar pada penyewa yang sama.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definisi izin yang didelegasikan yang diekspos oleh API web yang diwakili oleh pendaftaran aplikasi ini. Izin yang didelegasikan ini dapat diminta oleh aplikasi klien, dan dapat diberikan oleh pengguna atau administrator selama persetujuan. Izin yang didelegasikan terkadang disebut sebagai cakupan OAuth 2.0.
        • [AdminConsentDescription <String>]: Deskripsi izin yang didelegasikan, yang dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna. Teks ini muncul dalam pengalaman persetujuan admin di seluruh penyewa.
        • [AdminConsentDisplayName <String>]: Judul izin, dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna.
        • [Id <String>]: Pengidentifikasi izin yang didelegasikan unik di dalam kumpulan izin yang didelegasikan yang ditentukan untuk aplikasi sumber daya.
        • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui izin, properti ini harus diatur ke true (yang merupakan default). Untuk menghapus izin, properti ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, izin dapat dihapus.
        • [Origin <String>]:
        • [Type <String>]: Menentukan apakah izin yang didelegasikan ini harus dianggap aman bagi pengguna non-admin untuk menyetujui atas nama mereka sendiri, atau apakah administrator harus diminta untuk menyetujui izin. Ini akan menjadi perilaku default, tetapi setiap pelanggan dapat memilih untuk menyesuaikan perilaku di organisasi mereka (dengan mengizinkan, membatasi, atau membatasi persetujuan pengguna untuk izin yang didelegasikan ini.)
        • [UserConsentDescription <String>]: Deskripsi izin yang didelegasikan, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
        • [UserConsentDisplayName <String>]: Judul untuk izin, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
        • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim scp (cakupan) dalam token akses. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Mencantumkan aplikasi klien yang telah diotorisasi sebelumnya dengan izin yang didelegasikan yang ditentukan untuk mengakses API aplikasi ini. Pengguna tidak diharuskan menyetujui aplikasi pra-otorisasi apa pun (untuk izin yang ditentukan). Namun, izin tambahan apa pun yang tidak tercantum dalam preAuthorizedApplications (diminta melalui persetujuan inkremental misalnya) akan memerlukan persetujuan pengguna.
        • [AppId <String>]: Pengidentifikasi unik untuk aplikasi.
        • [DelegatedPermissionId <String[]>]: Pengidentifikasi unik untuk oauth2PermissionScopes yang diperlukan aplikasi.
      • [RequestedAccessTokenVersion <Int32?>]: Menentukan versi token akses yang diharapkan oleh sumber daya ini. Ini mengubah versi dan format JWT yang dihasilkan independen dari titik akhir atau klien yang digunakan untuk meminta token akses. Titik akhir yang digunakan, v1.0 atau v2.0, dipilih oleh klien dan hanya berdampak pada versi id_tokens. Sumber daya perlu secara eksplisit mengonfigurasi requestedAccessTokenVersion untuk menunjukkan format token akses yang didukung. Nilai yang mungkin untuk requestedAccessTokenVersion adalah 1, 2, atau null. Jika nilainya null, nilai ini defaultnya adalah 1, yang sesuai dengan titik akhir v1.0. Jika signInAudience pada aplikasi dikonfigurasi sebagai AzureADandPersonalMicrosoftAccount, nilai untuk properti ini harus 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Tidak dapat diubah ke null.
      • [AllowedMemberType <String[]>]: Menentukan apakah peran aplikasi ini dapat ditetapkan ke pengguna dan grup (dengan mengatur ke ['Pengguna']), ke aplikasi lain (dengan mengatur ke ['Aplikasi'], atau keduanya (dengan mengatur ke ['Pengguna', 'Aplikasi']). Peran aplikasi yang mendukung penugasan ke perwakilan layanan aplikasi lain juga dikenal sebagai izin aplikasi. Nilai 'Aplikasi' hanya didukung untuk peran aplikasi yang ditentukan pada entitas aplikasi.
      • [Description <String>]: Deskripsi untuk peran aplikasi. Ini ditampilkan saat peran aplikasi ditetapkan dan, jika peran aplikasi berfungsi sebagai izin aplikasi, selama pengalaman persetujuan.
      • [DisplayName <String>]: Tampilkan nama untuk izin yang muncul dalam penetapan peran aplikasi dan pengalaman persetujuan.
      • [Id <String>]: Pengidentifikasi peran unik di dalam koleksi appRoles. Saat membuat peran aplikasi baru, pengidentifikasi Guid baru harus disediakan.
      • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui peran aplikasi, ini harus diatur ke true (yang merupakan default). Untuk menghapus peran, ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, peran ini dapat dihapus.
      • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim peran dalam token ID dan token akses yang mengautentikasi pengguna atau perwakilan layanan yang ditetapkan. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
    • [ApplicationTemplateId <String>]: Pengidentifikasi unik applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [Description <String>]: Deskripsi opsional aplikasi. Dikembalikan secara default. Mendukung $filter (eq, ne, NOT, ge, le, startsWith) dan $search.
    • [DisabledByMicrosoftStatus <String>]: Menentukan apakah Microsoft telah menonaktifkan aplikasi terdaftar. Nilai yang mungkin adalah: null (nilai default), NotDisabled, dan DisabledDueToViolationOfServicesAgreement (alasan mungkin termasuk aktivitas yang mencurigakan, melecehkan, atau berbahaya, atau pelanggaran Perjanjian Layanan Microsoft). Mendukung $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identitas federasi untuk aplikasi. Mendukung $expand dan $filter (eq saat menghitung koleksi kosong).
      • [Audience <String[]>]: Mencantumkan audiens yang dapat muncul di token eksternal. Bidang ini wajib, dan default ke 'api://AzureADTokenExchange'. Ini mengatakan apa yang harus diterima platform identitas Microsoft dalam klaim aud dalam token masuk. Nilai ini mewakili Azure AD di penyedia identitas eksternal Anda dan tidak memiliki nilai tetap di seluruh penyedia identitas - Anda mungkin perlu membuat pendaftaran aplikasi baru di idP Anda untuk berfungsi sebagai audiens token ini. Harus diisi.
      • [Description <String>]: Deskripsi kredensial identitas federasi yang tidak divalidasi dan disediakan pengguna. Opsional.
      • [Issuer <String>]: URL penyedia identitas eksternal dan harus sesuai dengan klaim pengeluar sertifikat dari token eksternal yang ditukar. Kombinasi nilai pengeluar sertifikat dan subjek harus unik pada aplikasi. Harus diisi.
      • [Name <String>]: adalah pengidentifikasi unik untuk kredensial identitas federasi, yang memiliki batas karakter 120 karakter dan harus ramah URL. Hal ini tidak dapat diubah setelah dibuat. Harus diisi. Tidak dapat diubah ke null. Mendukung $filter (eq).
      • [Subject <String>]:Diperlukan. Pengidentifikasi beban kerja perangkat lunak eksternal dalam penyedia identitas eksternal. Seperti nilai audiens, itu tidak memiliki format tetap, karena setiap idP menggunakan sendiri - kadang-kadang GUID, kadang-kadang pengidentifikasi yang dibatasi titik dua, kadang-kadang string arbitrer. Nilai di sini harus cocok dengan sub klaim dalam token yang disajikan ke Azure AD. Kombinasi pengeluar sertifikat dan subjek harus unik di aplikasi. Mendukung $filter (eq).
    • [GroupMembershipClaim <String>]: Mengonfigurasi klaim grup yang dikeluarkan dalam token akses pengguna atau OAuth 2.0 yang diharapkan aplikasi. Untuk mengatur atribut ini, gunakan salah satu nilai string berikut: Tidak ada, SecurityGroup (untuk grup keamanan dan peran Azure AD), Semua (ini mendapatkan semua grup keamanan, grup distribusi, dan peran direktori Microsoft Azure AD tempat pengguna yang masuk adalah anggotanya).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [IdentifierUri <String[]>]: URI yang mengidentifikasi aplikasi dalam penyewa Azure AD-nya, atau dalam domain kustom terverifikasi jika aplikasi tersebut multi-penyewa. Untuk informasi selengkapnya, lihat Objek Aplikasi dan Objek Perwakilan Layanan. Operator apa pun diperlukan untuk ekspresi filter pada properti multinilai. Tidak dapat diubah ke null. Mendukung $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Menentukan apakah aplikasi ini mendukung autentikasi perangkat tanpa pengguna. Defaultnya adalah false.
    • [IsFallbackPublicClient <Boolean?>]: Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan di perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web. Ada skenario tertentu di mana Azure AD tidak dapat menentukan jenis aplikasi klien. Misalnya, alur ROPC tempat aplikasi dikonfigurasi tanpa menentukan URI pengalihan. Dalam kasus tersebut, Azure AD menginterpretasikan jenis aplikasi berdasarkan nilai properti ini.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kumpulan kredensial kunci yang terkait dengan aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Pengidentifikasi kunci kustom
      • [DisplayName <String>]: Nama yang mudah diingat untuk kunci. Opsional.
      • [EndDateTime <DateTime?>]: Tanggal dan waktu kedaluwarsa kredensial. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Nilai untuk kredensial kunci. Harus berupa nilai dasar 64 yang dikodekan.
      • [KeyId <String>]: Pengidentifikasi unik (GUID) untuk kunci.
      • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kredensial menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
      • [Type <String>]: Jenis kredensial kunci; misalnya, 'Simetris'.
      • [Usage <String>]: String yang menjelaskan tujuan kunci dapat digunakan; misalnya, 'Verifikasi'.
    • [Logo <Byte[]>]: Logo utama untuk aplikasi. Tidak dapat diubah ke null.
    • [Note <String>]: Catatan yang relevan untuk manajemen aplikasi.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token akses JWT.
        • [AdditionalProperty <String[]>]: Properti tambahan klaim. Jika properti ada dalam kumpulan ini, properti akan menyesuaikan sifat klaim opsional yang ditentukan dalam properti nama.
        • [Essential <Boolean?>]: Jika nilainya benar, klaim yang ditentukan oleh klien diperlukan untuk memastikan pengalaman otorisasi yang lancar untuk tugas tertentu yang diminta oleh pengguna akhir. Nilai defaultnya adalah false.
        • [Name <String>]: Nama klaim opsional.
        • [Source <String>]: Sumber (objek direktori) klaim. Ada klaim yang ditentukan sebelumnya dan klaim yang ditentukan pengguna dari properti ekstensi. Jika nilai sumber null, klaimnya adalah klaim opsional yang ditentukan. Jika nilai sumber adalah pengguna, nilai dalam properti nama adalah properti ekstensi dari objek pengguna.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [CountriesBlockedForMinor <String[]>]: Menentukan kode negara ISO dua huruf. Akses ke aplikasi akan diblokir untuk anak di bawah umur dari negara-negara yang ditentukan dalam daftar ini.
      • [LegalAgeGroupRule <String>]: Menentukan aturan grup usia hukum yang berlaku untuk pengguna aplikasi. Dapat diatur ke salah satu nilai berikut: ValueDescriptionAllowDefault. Memberlakukan minimum hukum. Ini berarti persetujuan orang tua diperlukan untuk anak di bawah umur di Uni Eropa dan Korea.RequireConsentForPrivacyServicesEnforces pengguna untuk menentukan tanggal lahir untuk mematuhi aturan COPPA. RequireConsentForMinorsRequires persetujuan orang tua untuk usia di bawah 18 tahun, terlepas dari aturan minor negara. RequireConsentForKidsRequires persetujuan orang tua untuk usia di bawah 14 tahun, terlepas dari aturan minor negara. BlockMinorsBlocks anak di bawah umur dari menggunakan aplikasi.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kumpulan kredensial kata sandi yang terkait dengan aplikasi. Tidak dapat diubah ke null.
      • [CustomKeyIdentifier <Byte[]>]: Jangan gunakan.
      • [DisplayName <String>]: Nama yang mudah diingat untuk kata sandi. Opsional.
      • [EndDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi kedaluwarsa diwakili menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
      • [KeyId <String>]: Pengidentifikasi unik untuk kata sandi.
      • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan serangkaian cakupan izin OAuth dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Daftar cakupan izin OAuth2.0 dan peran aplikasi yang diperlukan aplikasi dari sumber daya yang ditentukan.
        • [Id <String>]: Pengidentifikasi unik untuk salah satu instans oauth2PermissionScopes atau appRole yang diekspos aplikasi sumber daya.
        • [Type <String>]: Menentukan apakah properti id mereferensikan oauth2PermissionScopes atau appRole. Nilai yang mungkin adalah Cakupan atau Peran.
      • [ResourceAppId <String>]: Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
    • [SignInAudience <String>]: Menentukan akun Microsoft yang didukung untuk aplikasi saat ini. Nilai yang didukung adalah: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Lihat selengkapnya dalam tabel di bawah ini. Mendukung $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaAplikasi
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [Tag <String[]>]: String kustom yang dapat digunakan untuk mengategorikan dan mengidentifikasi aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Menentukan keyId kunci publik dari koleksi keyCredentials. Saat dikonfigurasi, Azure ACTIVE Directory mengenkripsi semua token yang dikeluarkannya dengan menggunakan kunci yang dirujuk properti ini. Kode aplikasi yang menerima token terenkripsi harus menggunakan kunci privat yang cocok untuk mendekripsi token sebelum dapat digunakan untuk pengguna yang masuk.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies yang ditetapkan ke aplikasi ini. Mendukung $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [HomePageUrl <String>]: Halaman beranda atau halaman arahan aplikasi.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [EnableAccessTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.
      • [LogoutUrl <String>]: Menentukan URL yang akan digunakan oleh layanan otorisasi Microsoft untuk keluar dari pengguna menggunakan protokol keluar saluran depan, saluran belakang, atau SAML.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [DataType <String>]: Menentukan jenis data dari nilai yang dapat ditangguhkan oleh properti ekstensi. Nilai berikut didukung. Tidak dapat diubah ke null. Biner - 256 byte maximumBooleanDateTime - Harus ditentukan dalam format ISO 8601. Akan disimpan dalam UTC. Bilangan bulat - nilai 32-bit. LargeInteger - nilai 64-bit. String - maksimum 256 karakter
    • [Name <String>]: Nama properti ekstensi. Tidak dapat diubah ke null.
    • [TargetObject <String[]>]: Nilai berikut didukung. Tidak dapat diubah ke null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Deskripsi untuk kebijakan ini.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
    • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
  • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
  • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
  • [Description <String>]: Deskripsi untuk kebijakan ini.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Nama yang ditampilkan dalam direktori

INFO <IMicrosoftGraphInformationalUrl>: informationalUrl

KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: kredensial kunci yang terkait dengan perwakilan layanan.

  • [CustomKeyIdentifier <Byte[]>]: Pengidentifikasi kunci kustom
  • [DisplayName <String>]: Nama yang mudah diingat untuk kunci. Opsional.
  • [EndDateTime <DateTime?>]: Tanggal dan waktu kedaluwarsa kredensial. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
  • [Key <Byte[]>]: Nilai untuk kredensial kunci. Harus berupa nilai dasar 64 yang dikodekan.
  • [KeyId <String>]: Pengidentifikasi unik (GUID) untuk kunci.
  • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kredensial menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
  • [Type <String>]: Jenis kredensial kunci; misalnya, 'Simetris'.
  • [Usage <String>]: String yang menjelaskan tujuan kunci dapat digunakan; misalnya, 'Verifikasi'.

<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: Izin yang didelegasikan yang diekspos oleh aplikasi. Untuk informasi selengkapnya, lihat properti oauth2PermissionScopes pada properti api entitas aplikasi. Tidak dapat diubah ke null.

  • [AdminConsentDescription <String>]: Deskripsi izin yang didelegasikan, yang dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna. Teks ini muncul dalam pengalaman persetujuan admin di seluruh penyewa.
  • [AdminConsentDisplayName <String>]: Judul izin, dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna.
  • [Id <String>]: Pengidentifikasi izin yang didelegasikan unik di dalam kumpulan izin yang didelegasikan yang ditentukan untuk aplikasi sumber daya.
  • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui izin, properti ini harus diatur ke true (yang merupakan default). Untuk menghapus izin, properti ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, izin dapat dihapus.
  • [Origin <String>]:
  • [Type <String>]: Menentukan apakah izin yang didelegasikan ini harus dianggap aman bagi pengguna non-admin untuk menyetujui atas nama mereka sendiri, atau apakah administrator harus diminta untuk menyetujui izin. Ini akan menjadi perilaku default, tetapi setiap pelanggan dapat memilih untuk menyesuaikan perilaku di organisasi mereka (dengan mengizinkan, membatasi, atau membatasi persetujuan pengguna untuk izin yang didelegasikan ini.)
  • [UserConsentDescription <String>]: Deskripsi izin yang didelegasikan, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
  • [UserConsentDisplayName <String>]: Judul untuk izin, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
  • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim scp (cakupan) dalam token akses. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..

PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: Info masuk kata sandi yang terkait dengan perwakilan layanan.

  • [CustomKeyIdentifier <Byte[]>]: Jangan gunakan.
  • [DisplayName <String>]: Nama yang mudah diingat untuk kata sandi. Opsional.
  • [EndDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi kedaluwarsa diwakili menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
  • [KeyId <String>]: Pengidentifikasi unik untuk kata sandi.
  • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.

SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>: samlSingleSignOnSettings

  • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
  • [RelayState <String>]: URI relatif yang akan dialihkan penyedia layanan setelah menyelesaikan alur akses menyeluruh.

TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: TokenIssuancePolicies yang ditetapkan ke perwakilan layanan ini. Mendukung $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Pengumpulan paket layanan yang terkait dengan penyewa. Tidak dapat diubah ke null.
      • [AssignedDateTime <DateTime?>]: Tanggal dan waktu saat paket ditetapkan. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Kondisi penetapan kemampuan. Nilai yang mungkin diaktifkan, Peringatan, Ditangguhkan, Dihapus, LockedOut. Lihat deskripsi terperinci tentang setiap nilai.
      • [Service <String>]: Nama layanan; misalnya, pertukaran.
      • [ServicePlanId <String>]: GUID yang mengidentifikasi paket layanan. Untuk daftar lengkap GUID dan nama layanan ramah yang setara, lihat Nama produk dan pengidentifikasi paket layanan untuk lisensi.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
      • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
      • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
      • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
      • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
      • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
      • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
      • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
      • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
      • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Tambahkan branding yang berbeda berdasarkan lokal.
        • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
        • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
        • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
        • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
        • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
        • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
        • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
    • [BusinessPhone <String[]>]: Nomor telepon untuk organisasi. Meskipun ini adalah koleksi string, hanya satu angka yang dapat diatur untuk properti ini.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Properti navigasi untuk mengelola konfigurasi autentikasi berbasis sertifikat. Hanya satu instans certificateBasedAuthConfiguration yang dapat dibuat dalam koleksi.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kumpulan otoritas sertifikat yang membuat rantai sertifikat tepercaya.
        • [Certificate <Byte[]>]:Diperlukan. String yang dikodekan base64 yang mewakili sertifikat publik.
        • [CertificateRevocationListUrl <String>]: URL daftar pencabutan sertifikat.
        • [DeltaCertificateRevocationListUrl <String>]: URL berisi daftar semua sertifikat yang dicabut sejak terakhir kali daftar pencabutan sertifikat lengkap dibuat.
        • [IsRootAuthority <Boolean?>]:Diperlukan. true jika sertifikat tepercaya adalah otoritas akar, salah jika sertifikat tepercaya adalah otoritas perantara.
        • [Issuer <String>]: Penerbit sertifikat, dihitung dari nilai sertifikat. Baca-saja.
        • [IssuerSki <String>]: Pengidentifikasi kunci subjek sertifikat, dihitung dari nilai sertifikat. Baca-saja.
    • [City <String>]: Nama kota alamat untuk organisasi.
    • [Country <String>]: Nama negara/wilayah alamat untuk organisasi.
    • [CountryLetterCode <String>]: Singkatan negara atau wilayah untuk organisasi dalam format ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Tanda waktu kapan organisasi dibuat. Nilai tidak dapat dimodifikasi dan diisi secara otomatis saat organisasi dibuat. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
    • [Extension <IMicrosoftGraphExtension[]>]: Kumpulan ekstensi terbuka yang ditentukan untuk organisasi. Baca-saja. Dapat diubah ke null.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
    • [MarketingNotificationEmail <String[]>]: Tidak dapat diubah ke null.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Otoritas manajemen perangkat seluler.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Waktu dan tanggal di mana penyewa terakhir disinkronkan dengan direktori lokal. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
    • [OnPremisesSyncEnabled <Boolean?>]: true jika objek ini disinkronkan dari direktori lokal; false jika objek ini awalnya disinkronkan dari direktori lokal tetapi tidak lagi disinkronkan. Dapat diubah ke null. null jika objek ini belum pernah disinkronkan dari direktori lokal (default).
    • [PostalCode <String>]: Kode pos alamat untuk organisasi.
    • [PreferredLanguage <String>]: Bahasa pilihan untuk organisasi. Harus mengikuti Kode ISO 639-1; misalnya, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [ContactEmail <String>]: Alamat email smtp yang valid untuk kontak pernyataan privasi. Tidak wajib.
      • [StatementUrl <String>]: Format URL valid yang dimulai dengan http:// atau https://. Panjang maksimum adalah 255 karakter. URL yang mengarahkan ke pernyataan privasi perusahaan. Tidak wajib.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Tidak dapat diubah ke null.
      • [CapabilityStatus <String>]: Misalnya, 'Diaktifkan'.
      • [ProvisioningStatus <String>]: Misalnya, 'Sukses'.
      • [Service <String>]: Nama layanan; misalnya, 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Nama status alamat untuk organisasi.
    • [Street <String>]: Nama jalan alamat untuk organisasi.
    • [TechnicalNotificationMail <String[]>]: Tidak dapat diubah ke null.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kumpulan domain yang terkait dengan penyewa ini. Tidak dapat diubah ke null.
      • [Capability <String>]: Misalnya, Email, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true jika ini adalah domain default yang terkait dengan penyewa; jika tidak, salah.
      • [IsInitial <Boolean?>]: true jika ini adalah domain awal yang terkait dengan penyewa; jika tidak, salah.
      • [Name <String>]: Nama domain; misalnya, contoso.onmicrosoft.com.
      • [Type <String>]: Misalnya, Terkelola.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Menentukan perilaku kustom yang dapat digunakan layanan yang menggunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas 'FileHandler'-nya. Ini akan memungkinkan layanan seperti Office 365 memanggil aplikasi dalam konteks dokumen yang sedang digali pengguna.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Kunci.
        • [Value <String>]:Nilai.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [AcceptMappedClaim <Boolean?>]: Jika true, memungkinkan aplikasi untuk menggunakan pemetaan klaim tanpa menentukan kunci penandatanganan kustom.
      • [KnownClientApplication <String[]>]: Digunakan untuk persetujuan bundling jika Anda memiliki solusi yang berisi dua bagian: aplikasi klien dan aplikasi API web kustom. Jika Anda mengatur appID aplikasi klien ke nilai ini, pengguna hanya menyetujui sekali ke aplikasi klien. Azure AD tahu bahwa menyetujui klien berarti secara implisit menyetujui API web dan secara otomatis memprovisikan perwakilan layanan untuk kedua API secara bersamaan. Baik klien dan aplikasi API web harus terdaftar pada penyewa yang sama.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definisi izin yang didelegasikan yang diekspos oleh API web yang diwakili oleh pendaftaran aplikasi ini. Izin yang didelegasikan ini dapat diminta oleh aplikasi klien, dan dapat diberikan oleh pengguna atau administrator selama persetujuan. Izin yang didelegasikan terkadang disebut sebagai cakupan OAuth 2.0.
        • [AdminConsentDescription <String>]: Deskripsi izin yang didelegasikan, yang dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna. Teks ini muncul dalam pengalaman persetujuan admin di seluruh penyewa.
        • [AdminConsentDisplayName <String>]: Judul izin, dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna.
        • [Id <String>]: Pengidentifikasi izin yang didelegasikan unik di dalam kumpulan izin yang didelegasikan yang ditentukan untuk aplikasi sumber daya.
        • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui izin, properti ini harus diatur ke true (yang merupakan default). Untuk menghapus izin, properti ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, izin dapat dihapus.
        • [Origin <String>]:
        • [Type <String>]: Menentukan apakah izin yang didelegasikan ini harus dianggap aman bagi pengguna non-admin untuk menyetujui atas nama mereka sendiri, atau apakah administrator harus diminta untuk menyetujui izin. Ini akan menjadi perilaku default, tetapi setiap pelanggan dapat memilih untuk menyesuaikan perilaku di organisasi mereka (dengan mengizinkan, membatasi, atau membatasi persetujuan pengguna untuk izin yang didelegasikan ini.)
        • [UserConsentDescription <String>]: Deskripsi izin yang didelegasikan, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
        • [UserConsentDisplayName <String>]: Judul untuk izin, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
        • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim scp (cakupan) dalam token akses. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Mencantumkan aplikasi klien yang telah diotorisasi sebelumnya dengan izin yang didelegasikan yang ditentukan untuk mengakses API aplikasi ini. Pengguna tidak diharuskan menyetujui aplikasi pra-otorisasi apa pun (untuk izin yang ditentukan). Namun, izin tambahan apa pun yang tidak tercantum dalam preAuthorizedApplications (diminta melalui persetujuan inkremental misalnya) akan memerlukan persetujuan pengguna.
        • [AppId <String>]: Pengidentifikasi unik untuk aplikasi.
        • [DelegatedPermissionId <String[]>]: Pengidentifikasi unik untuk oauth2PermissionScopes yang diperlukan aplikasi.
      • [RequestedAccessTokenVersion <Int32?>]: Menentukan versi token akses yang diharapkan oleh sumber daya ini. Ini mengubah versi dan format JWT yang dihasilkan independen dari titik akhir atau klien yang digunakan untuk meminta token akses. Titik akhir yang digunakan, v1.0 atau v2.0, dipilih oleh klien dan hanya berdampak pada versi id_tokens. Sumber daya perlu secara eksplisit mengonfigurasi requestedAccessTokenVersion untuk menunjukkan format token akses yang didukung. Nilai yang mungkin untuk requestedAccessTokenVersion adalah 1, 2, atau null. Jika nilainya null, nilai ini defaultnya adalah 1, yang sesuai dengan titik akhir v1.0. Jika signInAudience pada aplikasi dikonfigurasi sebagai AzureADandPersonalMicrosoftAccount, nilai untuk properti ini harus 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Tidak dapat diubah ke null.
      • [AllowedMemberType <String[]>]: Menentukan apakah peran aplikasi ini dapat ditetapkan ke pengguna dan grup (dengan mengatur ke ['Pengguna']), ke aplikasi lain (dengan mengatur ke ['Aplikasi'], atau keduanya (dengan mengatur ke ['Pengguna', 'Aplikasi']). Peran aplikasi yang mendukung penugasan ke perwakilan layanan aplikasi lain juga dikenal sebagai izin aplikasi. Nilai 'Aplikasi' hanya didukung untuk peran aplikasi yang ditentukan pada entitas aplikasi.
      • [Description <String>]: Deskripsi untuk peran aplikasi. Ini ditampilkan saat peran aplikasi ditetapkan dan, jika peran aplikasi berfungsi sebagai izin aplikasi, selama pengalaman persetujuan.
      • [DisplayName <String>]: Tampilkan nama untuk izin yang muncul dalam penetapan peran aplikasi dan pengalaman persetujuan.
      • [Id <String>]: Pengidentifikasi peran unik di dalam koleksi appRoles. Saat membuat peran aplikasi baru, pengidentifikasi Guid baru harus disediakan.
      • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui peran aplikasi, ini harus diatur ke true (yang merupakan default). Untuk menghapus peran, ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, peran ini dapat dihapus.
      • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim peran dalam token ID dan token akses yang mengautentikasi pengguna atau perwakilan layanan yang ditetapkan. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
    • [ApplicationTemplateId <String>]: Pengidentifikasi unik applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [Description <String>]: Deskripsi opsional aplikasi. Dikembalikan secara default. Mendukung $filter (eq, ne, NOT, ge, le, startsWith) dan $search.
    • [DisabledByMicrosoftStatus <String>]: Menentukan apakah Microsoft telah menonaktifkan aplikasi terdaftar. Nilai yang mungkin adalah: null (nilai default), NotDisabled, dan DisabledDueToViolationOfServicesAgreement (alasan mungkin termasuk aktivitas yang mencurigakan, melecehkan, atau berbahaya, atau pelanggaran Perjanjian Layanan Microsoft). Mendukung $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identitas federasi untuk aplikasi. Mendukung $expand dan $filter (eq saat menghitung koleksi kosong).
      • [Audience <String[]>]: Mencantumkan audiens yang dapat muncul di token eksternal. Bidang ini wajib, dan default ke 'api://AzureADTokenExchange'. Ini mengatakan apa yang harus diterima platform identitas Microsoft dalam klaim aud dalam token masuk. Nilai ini mewakili Azure AD di penyedia identitas eksternal Anda dan tidak memiliki nilai tetap di seluruh penyedia identitas - Anda mungkin perlu membuat pendaftaran aplikasi baru di idP Anda untuk berfungsi sebagai audiens token ini. Harus diisi.
      • [Description <String>]: Deskripsi kredensial identitas federasi yang tidak divalidasi dan disediakan pengguna. Opsional.
      • [Issuer <String>]: URL penyedia identitas eksternal dan harus sesuai dengan klaim pengeluar sertifikat dari token eksternal yang ditukar. Kombinasi nilai pengeluar sertifikat dan subjek harus unik pada aplikasi. Harus diisi.
      • [Name <String>]: adalah pengidentifikasi unik untuk kredensial identitas federasi, yang memiliki batas karakter 120 karakter dan harus ramah URL. Hal ini tidak dapat diubah setelah dibuat. Harus diisi. Tidak dapat diubah ke null. Mendukung $filter (eq).
      • [Subject <String>]:Diperlukan. Pengidentifikasi beban kerja perangkat lunak eksternal dalam penyedia identitas eksternal. Seperti nilai audiens, itu tidak memiliki format tetap, karena setiap idP menggunakan sendiri - kadang-kadang GUID, kadang-kadang pengidentifikasi yang dibatasi titik dua, kadang-kadang string arbitrer. Nilai di sini harus cocok dengan sub klaim dalam token yang disajikan ke Azure AD. Kombinasi pengeluar sertifikat dan subjek harus unik di aplikasi. Mendukung $filter (eq).
    • [GroupMembershipClaim <String>]: Mengonfigurasi klaim grup yang dikeluarkan dalam token akses pengguna atau OAuth 2.0 yang diharapkan aplikasi. Untuk mengatur atribut ini, gunakan salah satu nilai string berikut: Tidak ada, SecurityGroup (untuk grup keamanan dan peran Azure AD), Semua (ini mendapatkan semua grup keamanan, grup distribusi, dan peran direktori Microsoft Azure AD tempat pengguna yang masuk adalah anggotanya).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [IdentifierUri <String[]>]: URI yang mengidentifikasi aplikasi dalam penyewa Azure AD-nya, atau dalam domain kustom terverifikasi jika aplikasi tersebut multi-penyewa. Untuk informasi selengkapnya, lihat Objek Aplikasi dan Objek Perwakilan Layanan. Operator apa pun diperlukan untuk ekspresi filter pada properti multinilai. Tidak dapat diubah ke null. Mendukung $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Menentukan apakah aplikasi ini mendukung autentikasi perangkat tanpa pengguna. Defaultnya adalah false.
    • [IsFallbackPublicClient <Boolean?>]: Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan di perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web. Ada skenario tertentu di mana Azure AD tidak dapat menentukan jenis aplikasi klien. Misalnya, alur ROPC tempat aplikasi dikonfigurasi tanpa menentukan URI pengalihan. Dalam kasus tersebut, Azure AD menginterpretasikan jenis aplikasi berdasarkan nilai properti ini.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kumpulan kredensial kunci yang terkait dengan aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Pengidentifikasi kunci kustom
      • [DisplayName <String>]: Nama yang mudah diingat untuk kunci. Opsional.
      • [EndDateTime <DateTime?>]: Tanggal dan waktu kedaluwarsa kredensial. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Nilai untuk kredensial kunci. Harus berupa nilai dasar 64 yang dikodekan.
      • [KeyId <String>]: Pengidentifikasi unik (GUID) untuk kunci.
      • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kredensial menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
      • [Type <String>]: Jenis kredensial kunci; misalnya, 'Simetris'.
      • [Usage <String>]: String yang menjelaskan tujuan kunci dapat digunakan; misalnya, 'Verifikasi'.
    • [Logo <Byte[]>]: Logo utama untuk aplikasi. Tidak dapat diubah ke null.
    • [Note <String>]: Catatan yang relevan untuk manajemen aplikasi.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token akses JWT.
        • [AdditionalProperty <String[]>]: Properti tambahan klaim. Jika properti ada dalam kumpulan ini, properti akan menyesuaikan sifat klaim opsional yang ditentukan dalam properti nama.
        • [Essential <Boolean?>]: Jika nilainya benar, klaim yang ditentukan oleh klien diperlukan untuk memastikan pengalaman otorisasi yang lancar untuk tugas tertentu yang diminta oleh pengguna akhir. Nilai defaultnya adalah false.
        • [Name <String>]: Nama klaim opsional.
        • [Source <String>]: Sumber (objek direktori) klaim. Ada klaim yang ditentukan sebelumnya dan klaim yang ditentukan pengguna dari properti ekstensi. Jika nilai sumber null, klaimnya adalah klaim opsional yang ditentukan. Jika nilai sumber adalah pengguna, nilai dalam properti nama adalah properti ekstensi dari objek pengguna.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [CountriesBlockedForMinor <String[]>]: Menentukan kode negara ISO dua huruf. Akses ke aplikasi akan diblokir untuk anak di bawah umur dari negara-negara yang ditentukan dalam daftar ini.
      • [LegalAgeGroupRule <String>]: Menentukan aturan grup usia hukum yang berlaku untuk pengguna aplikasi. Dapat diatur ke salah satu nilai berikut: ValueDescriptionAllowDefault. Memberlakukan minimum hukum. Ini berarti persetujuan orang tua diperlukan untuk anak di bawah umur di Uni Eropa dan Korea.RequireConsentForPrivacyServicesEnforces pengguna untuk menentukan tanggal lahir untuk mematuhi aturan COPPA. RequireConsentForMinorsRequires persetujuan orang tua untuk usia di bawah 18 tahun, terlepas dari aturan minor negara. RequireConsentForKidsRequires persetujuan orang tua untuk usia di bawah 14 tahun, terlepas dari aturan minor negara. BlockMinorsBlocks anak di bawah umur dari menggunakan aplikasi.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kumpulan kredensial kata sandi yang terkait dengan aplikasi. Tidak dapat diubah ke null.
      • [CustomKeyIdentifier <Byte[]>]: Jangan gunakan.
      • [DisplayName <String>]: Nama yang mudah diingat untuk kata sandi. Opsional.
      • [EndDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi kedaluwarsa diwakili menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
      • [KeyId <String>]: Pengidentifikasi unik untuk kata sandi.
      • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan serangkaian cakupan izin OAuth dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Daftar cakupan izin OAuth2.0 dan peran aplikasi yang diperlukan aplikasi dari sumber daya yang ditentukan.
        • [Id <String>]: Pengidentifikasi unik untuk salah satu instans oauth2PermissionScopes atau appRole yang diekspos aplikasi sumber daya.
        • [Type <String>]: Menentukan apakah properti id mereferensikan oauth2PermissionScopes atau appRole. Nilai yang mungkin adalah Cakupan atau Peran.
      • [ResourceAppId <String>]: Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
    • [SignInAudience <String>]: Menentukan akun Microsoft yang didukung untuk aplikasi saat ini. Nilai yang didukung adalah: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Lihat selengkapnya dalam tabel di bawah ini. Mendukung $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaAplikasi
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [Tag <String[]>]: String kustom yang dapat digunakan untuk mengategorikan dan mengidentifikasi aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Menentukan keyId kunci publik dari koleksi keyCredentials. Saat dikonfigurasi, Azure ACTIVE Directory mengenkripsi semua token yang dikeluarkannya dengan menggunakan kunci yang dirujuk properti ini. Kode aplikasi yang menerima token terenkripsi harus menggunakan kunci privat yang cocok untuk mendekripsi token sebelum dapat digunakan untuk pengguna yang masuk.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies yang ditetapkan ke aplikasi ini. Mendukung $expand.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [HomePageUrl <String>]: Halaman beranda atau halaman arahan aplikasi.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [EnableAccessTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.
      • [LogoutUrl <String>]: Menentukan URL yang akan digunakan oleh layanan otorisasi Microsoft untuk keluar dari pengguna menggunakan protokol keluar saluran depan, saluran belakang, atau SAML.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [DataType <String>]: Menentukan jenis data dari nilai yang dapat ditangguhkan oleh properti ekstensi. Nilai berikut didukung. Tidak dapat diubah ke null. Biner - 256 byte maximumBooleanDateTime - Harus ditentukan dalam format ISO 8601. Akan disimpan dalam UTC. Bilangan bulat - nilai 32-bit. LargeInteger - nilai 64-bit. String - maksimum 256 karakter
    • [Name <String>]: Nama properti ekstensi. Tidak dapat diubah ke null.
    • [TargetObject <String[]>]: Nilai berikut didukung. Tidak dapat diubah ke null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Deskripsi untuk kebijakan ini.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
    • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
  • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
  • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
  • [Description <String>]: Deskripsi untuk kebijakan ini.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Nama yang ditampilkan dalam direktori

TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: TokenLifetimePolicies yang ditetapkan untuk perwakilan layanan ini. Mendukung $expand.

  • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: Pengumpulan paket layanan yang terkait dengan penyewa. Tidak dapat diubah ke null.
      • [AssignedDateTime <DateTime?>]: Tanggal dan waktu saat paket ditetapkan. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z.
      • [CapabilityStatus <String>]: Kondisi penetapan kemampuan. Nilai yang mungkin diaktifkan, Peringatan, Ditangguhkan, Dihapus, LockedOut. Lihat deskripsi terperinci tentang setiap nilai.
      • [Service <String>]: Nama layanan; misalnya, pertukaran.
      • [ServicePlanId <String>]: GUID yang mengidentifikasi paket layanan. Untuk daftar lengkap GUID dan nama layanan ramah yang setara, lihat Nama produk dan pengidentifikasi paket layanan untuk lisensi.
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
      • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
      • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
      • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
      • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
      • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
      • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
      • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
      • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
      • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: Tambahkan branding yang berbeda berdasarkan lokal.
        • [BackgroundColor <String>]: Warna yang akan muncul sebagai pengganti gambar latar belakang dalam koneksi bandwidth rendah. Kami menyarankan agar Anda menggunakan warna utama logo banner atau warna organisasi Anda. Tentukan ini dalam format heksadesimal, misalnya, putih #FFFFFF.
        • [BackgroundImage <Byte[]>]: Gambar yang muncul sebagai latar belakang halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih kecil dari 300 KB dan tidak lebih besar dari 1920 × 1080 piksel. Gambar yang lebih kecil akan mengurangi persyaratan bandwidth dan membuat halaman dimuat lebih cepat.
        • [BackgroundImageRelativeUrl <String>]: URL relatif untuk properti backgroundImage yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [BannerLogo <Byte[]>]: Versi banner logo perusahaan Anda yang muncul di halaman masuk. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 36 × 245 piksel. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [BannerLogoRelativeUrl <String>]: Url relatif untuk properti bannerLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi baca-saja yang dilayani oleh CDN. Baca-saja.
        • [CdnList <String[]>]: Daftar URL dasar untuk semua penyedia CDN yang tersedia yang melayani aset sumber daya saat ini. Beberapa penyedia CDN digunakan pada saat yang sama untuk ketersediaan permintaan baca yang tinggi. Baca-saja.
        • [SignInPageText <String>]: Teks yang muncul di bagian bawah kotak masuk. Anda dapat menggunakan ini untuk mengomunikasikan informasi tambahan, seperti nomor telepon ke staf dukungan atau pernyataan hukum Anda. Teks ini harus berupa Unicode dan tidak melebihi 1024 karakter.
        • [SquareLogo <Byte[]>]: Versi persegi logo perusahaan Anda yang muncul di pengalaman out-of-box Windows 10 (OOBE) dan ketika Windows Autopilot diaktifkan untuk penyebaran. Jenis yang diizinkan adalah PNG atau JPEG tidak lebih besar dari 240 x 240 piksel dan ukurannya tidak lebih dari 10 KB. Sebaiknya gunakan gambar transparan tanpa padding di sekitar logo.
        • [SquareLogoRelativeUrl <String>]: Url relatif untuk properti squareLogo yang dikombinasikan dengan URL dasar CDN dari cdnList untuk menyediakan versi yang dilayani oleh CDN. Baca-saja.
        • [UsernameHintText <String>]: String yang ditampilkan sebagai petunjuk di kotak teks nama pengguna pada layar masuk. Teks ini harus berupa Unicode, tanpa tautan atau kode, dan tidak boleh melebihi 64 karakter.
        • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
    • [BusinessPhone <String[]>]: Nomor telepon untuk organisasi. Meskipun ini adalah koleksi string, hanya satu angka yang dapat diatur untuk properti ini.
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: Properti navigasi untuk mengelola konfigurasi autentikasi berbasis sertifikat. Hanya satu instans certificateBasedAuthConfiguration yang dapat dibuat dalam koleksi.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: Kumpulan otoritas sertifikat yang membuat rantai sertifikat tepercaya.
        • [Certificate <Byte[]>]:Diperlukan. String yang dikodekan base64 yang mewakili sertifikat publik.
        • [CertificateRevocationListUrl <String>]: URL daftar pencabutan sertifikat.
        • [DeltaCertificateRevocationListUrl <String>]: URL berisi daftar semua sertifikat yang dicabut sejak terakhir kali daftar pencabutan sertifikat lengkap dibuat.
        • [IsRootAuthority <Boolean?>]:Diperlukan. true jika sertifikat tepercaya adalah otoritas akar, salah jika sertifikat tepercaya adalah otoritas perantara.
        • [Issuer <String>]: Penerbit sertifikat, dihitung dari nilai sertifikat. Baca-saja.
        • [IssuerSki <String>]: Pengidentifikasi kunci subjek sertifikat, dihitung dari nilai sertifikat. Baca-saja.
    • [City <String>]: Nama kota alamat untuk organisasi.
    • [Country <String>]: Nama negara/wilayah alamat untuk organisasi.
    • [CountryLetterCode <String>]: Singkatan negara atau wilayah untuk organisasi dalam format ISO 3166-2.
    • [CreatedDateTime <DateTime?>]: Tanda waktu kapan organisasi dibuat. Nilai tidak dapat dimodifikasi dan diisi secara otomatis saat organisasi dibuat. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
    • [Extension <IMicrosoftGraphExtension[]>]: Kumpulan ekstensi terbuka yang ditentukan untuk organisasi. Baca-saja. Dapat diubah ke null.
      • [Id <String>]: Pengidenfier unik untuk entitas. Baca-saja.
    • [MarketingNotificationEmail <String[]>]: Tidak dapat diubah ke null.
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: Otoritas manajemen perangkat seluler.
    • [OnPremisesLastSyncDateTime <DateTime?>]: Waktu dan tanggal di mana penyewa terakhir disinkronkan dengan direktori lokal. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Baca-saja.
    • [OnPremisesSyncEnabled <Boolean?>]: true jika objek ini disinkronkan dari direktori lokal; false jika objek ini awalnya disinkronkan dari direktori lokal tetapi tidak lagi disinkronkan. Dapat diubah ke null. null jika objek ini belum pernah disinkronkan dari direktori lokal (default).
    • [PostalCode <String>]: Kode pos alamat untuk organisasi.
    • [PreferredLanguage <String>]: Bahasa pilihan untuk organisasi. Harus mengikuti Kode ISO 639-1; misalnya, en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [ContactEmail <String>]: Alamat email smtp yang valid untuk kontak pernyataan privasi. Tidak wajib.
      • [StatementUrl <String>]: Format URL valid yang dimulai dengan http:// atau https://. Panjang maksimum adalah 255 karakter. URL yang mengarahkan ke pernyataan privasi perusahaan. Tidak wajib.
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: Tidak dapat diubah ke null.
      • [CapabilityStatus <String>]: Misalnya, 'Diaktifkan'.
      • [ProvisioningStatus <String>]: Misalnya, 'Sukses'.
      • [Service <String>]: Nama layanan; misalnya, 'AccessControlS2S'
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: Nama status alamat untuk organisasi.
    • [Street <String>]: Nama jalan alamat untuk organisasi.
    • [TechnicalNotificationMail <String[]>]: Tidak dapat diubah ke null.
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: Kumpulan domain yang terkait dengan penyewa ini. Tidak dapat diubah ke null.
      • [Capability <String>]: Misalnya, Email, OfficeCommunicationsOnline.
      • [IsDefault <Boolean?>]: true jika ini adalah domain default yang terkait dengan penyewa; jika tidak, salah.
      • [IsInitial <Boolean?>]: true jika ini adalah domain awal yang terkait dengan penyewa; jika tidak, salah.
      • [Name <String>]: Nama domain; misalnya, contoso.onmicrosoft.com.
      • [Type <String>]: Misalnya, Terkelola.
    • [AddIn <IMicrosoftGraphAddIn[]>]: Menentukan perilaku kustom yang dapat digunakan layanan yang menggunakan untuk memanggil aplikasi dalam konteks tertentu. Misalnya, aplikasi yang dapat merender aliran file dapat mengatur properti addIns untuk fungsionalitas 'FileHandler'-nya. Ini akan memungkinkan layanan seperti Office 365 memanggil aplikasi dalam konteks dokumen yang sedang digali pengguna.
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:Kunci.
        • [Value <String>]:Nilai.
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [AcceptMappedClaim <Boolean?>]: Jika true, memungkinkan aplikasi untuk menggunakan pemetaan klaim tanpa menentukan kunci penandatanganan kustom.
      • [KnownClientApplication <String[]>]: Digunakan untuk persetujuan bundling jika Anda memiliki solusi yang berisi dua bagian: aplikasi klien dan aplikasi API web kustom. Jika Anda mengatur appID aplikasi klien ke nilai ini, pengguna hanya menyetujui sekali ke aplikasi klien. Azure AD tahu bahwa menyetujui klien berarti secara implisit menyetujui API web dan secara otomatis memprovisikan perwakilan layanan untuk kedua API secara bersamaan. Baik klien dan aplikasi API web harus terdaftar pada penyewa yang sama.
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: Definisi izin yang didelegasikan yang diekspos oleh API web yang diwakili oleh pendaftaran aplikasi ini. Izin yang didelegasikan ini dapat diminta oleh aplikasi klien, dan dapat diberikan oleh pengguna atau administrator selama persetujuan. Izin yang didelegasikan terkadang disebut sebagai cakupan OAuth 2.0.
        • [AdminConsentDescription <String>]: Deskripsi izin yang didelegasikan, yang dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna. Teks ini muncul dalam pengalaman persetujuan admin di seluruh penyewa.
        • [AdminConsentDisplayName <String>]: Judul izin, dimaksudkan untuk dibaca oleh administrator yang memberikan izin atas nama semua pengguna.
        • [Id <String>]: Pengidentifikasi izin yang didelegasikan unik di dalam kumpulan izin yang didelegasikan yang ditentukan untuk aplikasi sumber daya.
        • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui izin, properti ini harus diatur ke true (yang merupakan default). Untuk menghapus izin, properti ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, izin dapat dihapus.
        • [Origin <String>]:
        • [Type <String>]: Menentukan apakah izin yang didelegasikan ini harus dianggap aman bagi pengguna non-admin untuk menyetujui atas nama mereka sendiri, atau apakah administrator harus diminta untuk menyetujui izin. Ini akan menjadi perilaku default, tetapi setiap pelanggan dapat memilih untuk menyesuaikan perilaku di organisasi mereka (dengan mengizinkan, membatasi, atau membatasi persetujuan pengguna untuk izin yang didelegasikan ini.)
        • [UserConsentDescription <String>]: Deskripsi izin yang didelegasikan, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
        • [UserConsentDisplayName <String>]: Judul untuk izin, dimaksudkan untuk dibaca oleh pengguna yang memberikan izin atas nama mereka sendiri. Teks ini muncul dalam pengalaman persetujuan di mana pengguna hanya menyetujui atas nama diri mereka sendiri.
        • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim scp (cakupan) dalam token akses. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: Mencantumkan aplikasi klien yang telah diotorisasi sebelumnya dengan izin yang didelegasikan yang ditentukan untuk mengakses API aplikasi ini. Pengguna tidak diharuskan menyetujui aplikasi pra-otorisasi apa pun (untuk izin yang ditentukan). Namun, izin tambahan apa pun yang tidak tercantum dalam preAuthorizedApplications (diminta melalui persetujuan inkremental misalnya) akan memerlukan persetujuan pengguna.
        • [AppId <String>]: Pengidentifikasi unik untuk aplikasi.
        • [DelegatedPermissionId <String[]>]: Pengidentifikasi unik untuk oauth2PermissionScopes yang diperlukan aplikasi.
      • [RequestedAccessTokenVersion <Int32?>]: Menentukan versi token akses yang diharapkan oleh sumber daya ini. Ini mengubah versi dan format JWT yang dihasilkan independen dari titik akhir atau klien yang digunakan untuk meminta token akses. Titik akhir yang digunakan, v1.0 atau v2.0, dipilih oleh klien dan hanya berdampak pada versi id_tokens. Sumber daya perlu secara eksplisit mengonfigurasi requestedAccessTokenVersion untuk menunjukkan format token akses yang didukung. Nilai yang mungkin untuk requestedAccessTokenVersion adalah 1, 2, atau null. Jika nilainya null, nilai ini defaultnya adalah 1, yang sesuai dengan titik akhir v1.0. Jika signInAudience pada aplikasi dikonfigurasi sebagai AzureADandPersonalMicrosoftAccount, nilai untuk properti ini harus 2
    • [AppRole <IMicrosoftGraphAppRole[]>]: Kumpulan peran yang ditetapkan ke aplikasi. Dengan penetapan peran aplikasi, peran ini dapat ditetapkan untuk pengguna, grup, atau perwakilan layanan yang terkait dengan aplikasi lain. Tidak dapat diubah ke null.
      • [AllowedMemberType <String[]>]: Menentukan apakah peran aplikasi ini dapat ditetapkan ke pengguna dan grup (dengan mengatur ke ['Pengguna']), ke aplikasi lain (dengan mengatur ke ['Aplikasi'], atau keduanya (dengan mengatur ke ['Pengguna', 'Aplikasi']). Peran aplikasi yang mendukung penugasan ke perwakilan layanan aplikasi lain juga dikenal sebagai izin aplikasi. Nilai 'Aplikasi' hanya didukung untuk peran aplikasi yang ditentukan pada entitas aplikasi.
      • [Description <String>]: Deskripsi untuk peran aplikasi. Ini ditampilkan saat peran aplikasi ditetapkan dan, jika peran aplikasi berfungsi sebagai izin aplikasi, selama pengalaman persetujuan.
      • [DisplayName <String>]: Tampilkan nama untuk izin yang muncul dalam penetapan peran aplikasi dan pengalaman persetujuan.
      • [Id <String>]: Pengidentifikasi peran unik di dalam koleksi appRoles. Saat membuat peran aplikasi baru, pengidentifikasi Guid baru harus disediakan.
      • [IsEnabled <Boolean?>]: Saat membuat atau memperbarui peran aplikasi, ini harus diatur ke true (yang merupakan default). Untuk menghapus peran, ini harus terlebih dahulu diatur ke false. Pada saat itu, dalam panggilan berikutnya, peran ini dapat dihapus.
      • [Value <String>]: Menentukan nilai yang akan disertakan dalam klaim peran dalam token ID dan token akses yang mengautentikasi pengguna atau perwakilan layanan yang ditetapkan. Panjang tidak boleh melebihi 120 karakter. Karakter yang diizinkan adalah : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, serta karakter dalam rentang 0-9, A-Z dan a-z. Karakter lain apa pun, termasuk karakter spasi, tidak diperbolehkan. Mungkin tidak dimulai dengan ..
    • [ApplicationTemplateId <String>]: Pengidentifikasi unik applicationTemplate.
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [Description <String>]: Deskripsi opsional aplikasi. Dikembalikan secara default. Mendukung $filter (eq, ne, NOT, ge, le, startsWith) dan $search.
    • [DisabledByMicrosoftStatus <String>]: Menentukan apakah Microsoft telah menonaktifkan aplikasi terdaftar. Nilai yang mungkin adalah: null (nilai default), NotDisabled, dan DisabledDueToViolationOfServicesAgreement (alasan mungkin termasuk aktivitas yang mencurigakan, melecehkan, atau berbahaya, atau pelanggaran Perjanjian Layanan Microsoft). Mendukung $filter (eq, ne, NOT).
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: Identitas federasi untuk aplikasi. Mendukung $expand dan $filter (eq saat menghitung koleksi kosong).
      • [Audience <String[]>]: Mencantumkan audiens yang dapat muncul di token eksternal. Bidang ini wajib, dan default ke 'api://AzureADTokenExchange'. Ini mengatakan apa yang harus diterima platform identitas Microsoft dalam klaim aud dalam token masuk. Nilai ini mewakili Azure AD di penyedia identitas eksternal Anda dan tidak memiliki nilai tetap di seluruh penyedia identitas - Anda mungkin perlu membuat pendaftaran aplikasi baru di idP Anda untuk berfungsi sebagai audiens token ini. Harus diisi.
      • [Description <String>]: Deskripsi kredensial identitas federasi yang tidak divalidasi dan disediakan pengguna. Opsional.
      • [Issuer <String>]: URL penyedia identitas eksternal dan harus sesuai dengan klaim pengeluar sertifikat dari token eksternal yang ditukar. Kombinasi nilai pengeluar sertifikat dan subjek harus unik pada aplikasi. Harus diisi.
      • [Name <String>]: adalah pengidentifikasi unik untuk kredensial identitas federasi, yang memiliki batas karakter 120 karakter dan harus ramah URL. Hal ini tidak dapat diubah setelah dibuat. Harus diisi. Tidak dapat diubah ke null. Mendukung $filter (eq).
      • [Subject <String>]:Diperlukan. Pengidentifikasi beban kerja perangkat lunak eksternal dalam penyedia identitas eksternal. Seperti nilai audiens, itu tidak memiliki format tetap, karena setiap idP menggunakan sendiri - kadang-kadang GUID, kadang-kadang pengidentifikasi yang dibatasi titik dua, kadang-kadang string arbitrer. Nilai di sini harus cocok dengan sub klaim dalam token yang disajikan ke Azure AD. Kombinasi pengeluar sertifikat dan subjek harus unik di aplikasi. Mendukung $filter (eq).
    • [GroupMembershipClaim <String>]: Mengonfigurasi klaim grup yang dikeluarkan dalam token akses pengguna atau OAuth 2.0 yang diharapkan aplikasi. Untuk mengatur atribut ini, gunakan salah satu nilai string berikut: Tidak ada, SecurityGroup (untuk grup keamanan dan peran Azure AD), Semua (ini mendapatkan semua grup keamanan, grup distribusi, dan peran direktori Microsoft Azure AD tempat pengguna yang masuk adalah anggotanya).
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [IdentifierUri <String[]>]: URI yang mengidentifikasi aplikasi dalam penyewa Azure AD-nya, atau dalam domain kustom terverifikasi jika aplikasi tersebut multi-penyewa. Untuk informasi selengkapnya, lihat Objek Aplikasi dan Objek Perwakilan Layanan. Operator apa pun diperlukan untuk ekspresi filter pada properti multinilai. Tidak dapat diubah ke null. Mendukung $filter (eq, ne, ge, le, startsWith).
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [IsDeviceOnlyAuthSupported <Boolean?>]: Menentukan apakah aplikasi ini mendukung autentikasi perangkat tanpa pengguna. Defaultnya adalah false.
    • [IsFallbackPublicClient <Boolean?>]: Menentukan jenis aplikasi fallback sebagai klien publik, seperti aplikasi yang diinstal yang berjalan di perangkat seluler. Nilai default adalah false yang berarti jenis aplikasi fallback adalah klien rahasia seperti aplikasi web. Ada skenario tertentu di mana Azure AD tidak dapat menentukan jenis aplikasi klien. Misalnya, alur ROPC tempat aplikasi dikonfigurasi tanpa menentukan URI pengalihan. Dalam kasus tersebut, Azure AD menginterpretasikan jenis aplikasi berdasarkan nilai properti ini.
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: Kumpulan kredensial kunci yang terkait dengan aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
      • [CustomKeyIdentifier <Byte[]>]: Pengidentifikasi kunci kustom
      • [DisplayName <String>]: Nama yang mudah diingat untuk kunci. Opsional.
      • [EndDateTime <DateTime?>]: Tanggal dan waktu kedaluwarsa kredensial. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
      • [Key <Byte[]>]: Nilai untuk kredensial kunci. Harus berupa nilai dasar 64 yang dikodekan.
      • [KeyId <String>]: Pengidentifikasi unik (GUID) untuk kunci.
      • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kredensial menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z
      • [Type <String>]: Jenis kredensial kunci; misalnya, 'Simetris'.
      • [Usage <String>]: String yang menjelaskan tujuan kunci dapat digunakan; misalnya, 'Verifikasi'.
    • [Logo <Byte[]>]: Logo utama untuk aplikasi. Tidak dapat diubah ke null.
    • [Note <String>]: Catatan yang relevan untuk manajemen aplikasi.
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token akses JWT.
        • [AdditionalProperty <String[]>]: Properti tambahan klaim. Jika properti ada dalam kumpulan ini, properti akan menyesuaikan sifat klaim opsional yang ditentukan dalam properti nama.
        • [Essential <Boolean?>]: Jika nilainya benar, klaim yang ditentukan oleh klien diperlukan untuk memastikan pengalaman otorisasi yang lancar untuk tugas tertentu yang diminta oleh pengguna akhir. Nilai defaultnya adalah false.
        • [Name <String>]: Nama klaim opsional.
        • [Source <String>]: Sumber (objek direktori) klaim. Ada klaim yang ditentukan sebelumnya dan klaim yang ditentukan pengguna dari properti ekstensi. Jika nilai sumber null, klaimnya adalah klaim opsional yang ditentukan. Jika nilai sumber adalah pengguna, nilai dalam properti nama adalah properti ekstensi dari objek pengguna.
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token ID JWT.
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: Klaim opsional yang dikembalikan dalam token SAML.
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [CountriesBlockedForMinor <String[]>]: Menentukan kode negara ISO dua huruf. Akses ke aplikasi akan diblokir untuk anak di bawah umur dari negara-negara yang ditentukan dalam daftar ini.
      • [LegalAgeGroupRule <String>]: Menentukan aturan grup usia hukum yang berlaku untuk pengguna aplikasi. Dapat diatur ke salah satu nilai berikut: ValueDescriptionAllowDefault. Memberlakukan minimum hukum. Ini berarti persetujuan orang tua diperlukan untuk anak di bawah umur di Uni Eropa dan Korea.RequireConsentForPrivacyServicesEnforces pengguna untuk menentukan tanggal lahir untuk mematuhi aturan COPPA. RequireConsentForMinorsRequires persetujuan orang tua untuk usia di bawah 18 tahun, terlepas dari aturan minor negara. RequireConsentForKidsRequires persetujuan orang tua untuk usia di bawah 14 tahun, terlepas dari aturan minor negara. BlockMinorsBlocks anak di bawah umur dari menggunakan aplikasi.
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: Kumpulan kredensial kata sandi yang terkait dengan aplikasi. Tidak dapat diubah ke null.
      • [CustomKeyIdentifier <Byte[]>]: Jangan gunakan.
      • [DisplayName <String>]: Nama yang mudah diingat untuk kata sandi. Opsional.
      • [EndDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi kedaluwarsa diwakili menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
      • [KeyId <String>]: Pengidentifikasi unik untuk kata sandi.
      • [StartDateTime <DateTime?>]: Tanggal dan waktu di mana kata sandi menjadi valid. Jenis Tanda waktu mewakili informasi tanggal dan waktu menggunakan format ISO 8601 dan selalu dalam waktu UTC. Misalnya, UTC tengah malam pada 1 Jan 2014 adalah 2014-01-01T00:00:00Z. Opsional.
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: Menentukan sumber daya yang perlu diakses aplikasi. Properti ini juga menentukan serangkaian cakupan izin OAuth dan peran aplikasi yang dibutuhkan untuk setiap sumber daya tersebut. Konfigurasi akses ke sumber daya yang diperlukan ini mendorong pengalaman persetujuan. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le).
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: Daftar cakupan izin OAuth2.0 dan peran aplikasi yang diperlukan aplikasi dari sumber daya yang ditentukan.
        • [Id <String>]: Pengidentifikasi unik untuk salah satu instans oauth2PermissionScopes atau appRole yang diekspos aplikasi sumber daya.
        • [Type <String>]: Menentukan apakah properti id mereferensikan oauth2PermissionScopes atau appRole. Nilai yang mungkin adalah Cakupan atau Peran.
      • [ResourceAppId <String>]: Pengidentifikasi unik untuk sumber daya yang memerlukan akses aplikasi. Ini harus sama dengan appId yang dideklarasikan pada aplikasi sumber daya target.
    • [SignInAudience <String>]: Menentukan akun Microsoft yang didukung untuk aplikasi saat ini. Nilai yang didukung adalah: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Lihat selengkapnya dalam tabel di bawah ini. Mendukung $filter (eq, ne, NOT).
    • [Spa <IMicrosoftGraphSpaApplication>]: spaAplikasi
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [Tag <String[]>]: String kustom yang dapat digunakan untuk mengategorikan dan mengidentifikasi aplikasi. Tidak dapat diubah ke null. Mendukung $filter (eq, NOT, ge, le, startsWith).
    • [TokenEncryptionKeyId <String>]: Menentukan keyId kunci publik dari koleksi keyCredentials. Saat dikonfigurasi, Azure ACTIVE Directory mengenkripsi semua token yang dikeluarkannya dengan menggunakan kunci yang dirujuk properti ini. Kode aplikasi yang menerima token terenkripsi harus menggunakan kunci privat yang cocok untuk mendekripsi token sebelum dapat digunakan untuk pengguna yang masuk.
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
      • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
      • [Description <String>]: Deskripsi untuk kebijakan ini.
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: Nama yang ditampilkan dalam direktori
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: TokenLifetimePolicies yang ditetapkan ke aplikasi ini. Mendukung $expand.
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
      • [HomePageUrl <String>]: Halaman beranda atau halaman arahan aplikasi.
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: Ini menunjukkan properti apa pun dapat ditambahkan ke objek ini.
        • [EnableAccessTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token akses menggunakan alur implisit OAuth 2.0.
        • [EnableIdTokenIssuance <Boolean?>]: Menentukan apakah aplikasi web ini dapat meminta token ID menggunakan alur implisit OAuth 2.0.
      • [LogoutUrl <String>]: Menentukan URL yang akan digunakan oleh layanan otorisasi Microsoft untuk keluar dari pengguna menggunakan protokol keluar saluran depan, saluran belakang, atau SAML.
      • [RedirectUri <String[]>]: Menentukan URL tempat token pengguna dikirim untuk masuk, atau URI pengalihan tempat kode otorisasi OAuth 2.0 dan token akses dikirim.
    • [DataType <String>]: Menentukan jenis data dari nilai yang dapat ditangguhkan oleh properti ekstensi. Nilai berikut didukung. Tidak dapat diubah ke null. Biner - 256 byte maximumBooleanDateTime - Harus ditentukan dalam format ISO 8601. Akan disimpan dalam UTC. Bilangan bulat - nilai 32-bit. LargeInteger - nilai 64-bit. String - maksimum 256 karakter
    • [Name <String>]: Nama properti ekstensi. Tidak dapat diubah ke null.
    • [TargetObject <String[]>]: Nilai berikut didukung. Tidak dapat diubah ke null. UserGroupOrganizationDeviceApplication
    • [Description <String>]: Deskripsi untuk kebijakan ini.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
    • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
  • [Definition <String[]>]: Kumpulan string yang berisi string JSON yang menentukan aturan dan pengaturan untuk kebijakan. Sintaks untuk definisi berbeda untuk setiap jenis kebijakan turunan. Harus diisi.
  • [IsOrganizationDefault <Boolean?>]: Jika diatur ke true, mengaktifkan kebijakan ini. Mungkin ada banyak kebijakan untuk jenis kebijakan yang sama, tetapi hanya satu yang dapat diaktifkan sebagai default organisasi. Opsional, nilai default adalah false.
  • [Description <String>]: Deskripsi untuk kebijakan ini.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Nama yang ditampilkan dalam direktori

TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .

  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: Nama yang ditampilkan dalam direktori