Condividi tramite


Get-AzADSpCredential

Elenca le credenziali chiave e le credenziali della password per un'entità servizio.

Sintassi

Get-AzADSpCredential
   -ObjectId <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Get-AzADSpCredential
   -ServicePrincipalName <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Get-AzADSpCredential
   -DisplayName <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Get-AzADSpCredential
   -ServicePrincipalObject <IMicrosoftGraphServicePrincipal>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Elenca le credenziali chiave e le credenziali della password per un'entità servizio.

Esempio

Esempio 1: Elencare le credenziali dell'entità servizio in base al nome visualizzato

Get-AzADSpCredential -DisplayName $name

Elencare le credenziali dall'entità servizio in base al nome visualizzato

Parametri

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Tipo:PSObject
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisplayName

Nome visualizzato dell'entità servizio.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ObjectId

ID oggetto dell'entità servizio.

Tipo:String
Alias:Id
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ServicePrincipalName

Nome dell'entità servizio.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ServicePrincipalObject

L'oggetto entità servizio può essere usato come input della pipeline. Per costruire, vedere la sezione NOTES per le proprietà SERVICEPRINCIPALOBJECT e creare una tabella hash.

Tipo:IMicrosoftGraphServicePrincipal
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

IMicrosoftGraphServicePrincipal

Output

IMicrosoftGraphKeyCredential

IMicrosoftGraphPasswordCredential

Note

ALIAS

Get-AzADServicePrincipalCredential

PROPRIETÀ DEI PARAMETRI COMPLESSI

Per creare i parametri descritti di seguito, creare una tabella hash contenente le proprietà appropriate. Per informazioni sulle tabelle hash, eseguire get-help about_Hash_Tables.

SERVICEPRINCIPALOBJECT <IMicrosoftGraphServicePrincipal>: l'oggetto entità servizio può essere usato come input della pipeline.

  • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory
  • [AccountEnabled <Boolean?>]: true se l'account dell'entità servizio è abilitato; in caso contrario, false. Supporta $filter (eq, ne, NOT, in).
  • [AddIn <IMicrosoftGraphAddIn[]>]: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Microsoft 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Chiave.
      • [Value <String>]:Valore.
    • [Type <String>]:
  • [AlternativeName <String[]>]: usato per recuperare le entità servizio per sottoscrizione, identificare il gruppo di risorse e gli ID risorsa completi per le identità gestite. Supporta $filter (eq, NOT, ge, le, startsWith).
  • [AppDescription <String>]: descrizione esposta dall'applicazione associata.
  • [AppDisplayName <String>]: nome visualizzato esposto dall'applicazione associata.
  • [AppId <String>]: identificatore univoco per l'applicazione associata (proprietà appId).
  • [AppOwnerOrganizationId <String>]: contiene l'ID tenant in cui è registrata l'applicazione. Questo è applicabile solo alle entità servizio supportate dalle applicazioni. Supporta $filter (eq, ne, NOT, ge, le).
  • [AppRole <IMicrosoftGraphAppRole[]>]: i ruoli esposti dall'applicazione rappresentata da questa entità servizio. Per altre informazioni, vedere la definizione della proprietà appRoles nell'entità dell'applicazione. Non ammette i valori NULL.
    • [AllowedMemberType <String[]>]: specifica se questo ruolo dell'app può essere assegnato a utenti e gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o su entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle entità servizio di altre applicazioni sono noti anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.
    • [Description <String>]: descrizione per il ruolo dell'app. Questo viene visualizzato quando il ruolo dell'app viene assegnato e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.
    • [DisplayName <String>]: nome visualizzato per l'autorizzazione visualizzata nelle esperienze di assegnazione e consenso dell'app.
    • [Id <String>]: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo dell'app, è necessario specificare un nuovo identificatore GUID.
    • [IsEnabled <Boolean?>]: quando si crea o si aggiorna un ruolo dell'app, questo deve essere impostato su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, è necessario prima impostare su false. A questo punto, in una chiamata successiva, questo ruolo può essere rimosso.
    • [Value <String>]: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
  • [AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: assegnazioni di ruolo dell'app per questa app o servizio, concesse a utenti, gruppi e altre entità servizio. Supporta $expand.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
    • [AppRoleId <String>]: identificatore (ID) per il ruolo dell'app assegnato all'entità. Questo ruolo dell'app deve essere esposto nella proprietà appRoles nell'entità servizio dell'applicazione risorsa (resourceId). Se l'applicazione di risorse non ha dichiarato ruoli dell'app, è possibile specificare un ID ruolo app predefinito 0000000-0000-0000-00000000000000 per segnalare che l'entità viene assegnata all'app di risorse senza ruoli specifici dell'app. Obbligatorio per la creazione.
    • [PrincipalId <String>]: identificatore univoco (ID) per l'utente, il gruppo o l'entità servizio a cui viene concesso il ruolo app. Obbligatorio per la creazione.
    • [ResourceDisplayName <String>]: nome visualizzato dell'entità servizio dell'app di risorse a cui viene effettuata l'assegnazione.
    • [ResourceId <String>]: identificatore univoco (ID) per l'entità servizio della risorsa per cui viene eseguita l'assegnazione. Obbligatorio per la creazione. Supporta $filter (solo eq).
  • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: assegnazione di ruolo dell'app per un'altra app o servizio, concessa a questa entità servizio. Supporta $expand.
  • [AppRoleAssignmentRequired <Boolean?>]: specifica se agli utenti o ad altre entità servizio deve essere concessa un'assegnazione di ruolo dell'app per questa entità servizio prima che gli utenti possano accedere o che le app possano ottenere i token. Il valore predefinito è false. Non ammette i valori NULL. Supporta $filter (eq, ne, NOT).
  • [ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: attestazioniMappingPolicies assegnate a questa entità servizio. Supporta $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nome visualizzato nella directory
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: raccolta di piani di servizio associati al tenant. Non ammette i valori NULL.
        • [AssignedDateTime <DateTime?>]: data e ora in cui è stato assegnato il piano. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: condizione dell'assegnazione di funzionalità. I valori possibili sono Enabled, Warning, Suspended, Deleted, LockedOut. Vedere una descrizione dettagliata di ogni valore.
        • [Service <String>]: nome del servizio; ad esempio, scambiare.
        • [ServicePlanId <String>]: GUID che identifica il piano di servizio. Per un elenco completo dei GUID e dei nomi dei servizi descrittivi equivalenti, vedere Nomi dei prodotti e identificatori del piano di servizio per le licenze.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [BackgroundColor <String>]: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.
        • [BackgroundImage <Byte[]>]: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.
        • [BackgroundImageRelativeUrl <String>]: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.
        • [BannerLogo <Byte[]>]: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.
        • [BannerLogoRelativeUrl <String>]: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.
        • [CdnList <String[]>]: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.
        • [SignInPageText <String>]: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.
        • [SquareLogo <Byte[]>]: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.
        • [SquareLogoRelativeUrl <String>]: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.
        • [UsernameHintText <String>]: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.
        • [Id <String>]: idenfier univoco per un'entità. Sola lettura.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: aggiungere informazioni personalizzate diverse in base alle impostazioni locali.
          • [BackgroundColor <String>]: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.
          • [BackgroundImage <Byte[]>]: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.
          • [BackgroundImageRelativeUrl <String>]: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.
          • [BannerLogo <Byte[]>]: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.
          • [BannerLogoRelativeUrl <String>]: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.
          • [CdnList <String[]>]: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.
          • [SignInPageText <String>]: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.
          • [SquareLogo <Byte[]>]: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.
          • [SquareLogoRelativeUrl <String>]: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.
          • [UsernameHintText <String>]: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.
          • [Id <String>]: idenfier univoco per un'entità. Sola lettura.
      • [BusinessPhone <String[]>]: numero di telefono per l'organizzazione. Anche se si tratta di una raccolta di stringhe, è possibile impostare un solo numero per questa proprietà.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: proprietà di navigazione per gestire la configurazione dell'autenticazione basata su certificati. È possibile creare solo una singola istanza di certificateBasedAuthConfiguration nella raccolta.
        • [Id <String>]: idenfier univoco per un'entità. Sola lettura.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: raccolta di autorità di certificazione che crea una catena di certificati attendibile.
          • [Certificate <Byte[]>]: richiesto. Stringa con codifica Base64 che rappresenta il certificato pubblico.
          • [CertificateRevocationListUrl <String>]: URL dell'elenco di revoche di certificati.
          • [DeltaCertificateRevocationListUrl <String>]: l'URL contiene l'elenco di tutti i certificati revocati dall'ultima creazione di un elenco di revoca del certificato completo.
          • [IsRootAuthority <Boolean?>]: richiesto. true se il certificato attendibile è un'autorità radice, false se il certificato attendibile è un'autorità intermedia.
          • [Issuer <String>]: autorità emittente del certificato, calcolata dal valore del certificato. Sola lettura.
          • [IssuerSki <String>]: identificatore della chiave del soggetto del certificato, calcolato dal valore del certificato. Sola lettura.
      • [City <String>]: nome della città dell'indirizzo dell'organizzazione.
      • [Country <String>]: nome paese/area geografica dell'indirizzo per l'organizzazione.
      • [CountryLetterCode <String>]: abbreviazione del paese o dell'area geografica per l'organizzazione in formato ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: timestamp di quando è stata creata l'organizzazione. Il valore non può essere modificato e viene popolato automaticamente quando viene creata l'organizzazione. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.
      • [Extension <IMicrosoftGraphExtension[]>]: raccolta di estensioni aperte definite per l'organizzazione. Sola lettura. Ammette valori Null.
        • [Id <String>]: idenfier univoco per un'entità. Sola lettura.
      • [MarketingNotificationEmail <String[]>]: non nullable.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: autorità di gestione dei dispositivi mobili.
      • [OnPremisesLastSyncDateTime <DateTime?>]: ora e data dell'ultima sincronizzazione del tenant con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.
      • [OnPremisesSyncEnabled <Boolean?>]: true se l'oggetto viene sincronizzato da una directory locale; false se l'oggetto è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato. Ammette valori Null. Null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita).
      • [PostalCode <String>]: codice postale dell'indirizzo dell'organizzazione.
      • [PreferredLanguage <String>]: lingua preferita per l'organizzazione. Deve seguire il codice ISO 639-1; ad esempio en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [ContactEmail <String>]: indirizzo di posta elettronica smtp valido per il contatto dell'informativa sulla privacy. Non obbligatorio.
        • [StatementUrl <String>]: formato URL valido che inizia con http:// o https://. La lunghezza massima consentita è di 255 caratteri. URL diretto all'informativa sulla privacy dell'azienda. Non obbligatorio.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: non nullable.
        • [CapabilityStatus <String>]: ad esempio , 'Enabled'.
        • [ProvisioningStatus <String>]: ad esempio , 'Success'.
        • [Service <String>]: nome del servizio; Ad esempio, 'AccessControlS2S'
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: nome dello stato dell'indirizzo per l'organizzazione.
      • [Street <String>]: nome dell'indirizzo dell'organizzazione.
      • [TechnicalNotificationMail <String[]>]: non nullable.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: raccolta di domini associati a questo tenant. Non ammette i valori NULL.
        • [Capability <String>]: ad esempio, Posta elettronica, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true se si tratta del dominio predefinito associato al tenant; in caso contrario, false.
        • [IsInitial <Boolean?>]: true se si tratta del dominio iniziale associato al tenant; in caso contrario, false.
        • [Name <String>]: nome di dominio; ad esempio contoso.onmicrosoft.com.
        • [Type <String>]: ad esempio, Gestito.
      • [AddIn <IMicrosoftGraphAddIn[]>]: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Office 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [AcceptMappedClaim <Boolean?>]: se true, consente a un'applicazione di usare il mapping delle attestazioni senza specificare una chiave di firma personalizzata.
        • [KnownClientApplication <String[]>]: usato per creare un bundle del consenso se si ha una soluzione che contiene due parti: un'app client e un'app per le API Web personalizzata. Se si imposta l'ID app dell'app client su questo valore, l'utente acconsente una sola volta all'app client. Azure AD sa che il consenso al client implica il consenso implicito all'API Web e effettua automaticamente il provisioning delle entità servizio per entrambe le API contemporaneamente. Sia il client sia l'app dell'API Web devono essere registrati nello stesso tenant.
        • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: definizione delle autorizzazioni delegate esposte dall'API Web rappresentata dalla registrazione dell'applicazione. Queste autorizzazioni delegate possono essere richieste da un'applicazione client e possono essere concesse da utenti o amministratori durante il consenso. Le autorizzazioni delegate vengono talvolta definite ambiti OAuth 2.0.
          • [AdminConsentDescription <String>]: una descrizione delle autorizzazioni delegate, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.
          • [AdminConsentDisplayName <String>]: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.
          • [Id <String>]: identificatore univoco delle autorizzazioni delegate all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.
          • [IsEnabled <Boolean?>]: quando si crea o si aggiorna un'autorizzazione, questa proprietà deve essere impostata su true (impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve prima essere impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.
          • [Origin <String>]:
          • [Type <String>]: specifica se questa autorizzazione delegata deve essere considerata sicura per consentire agli utenti non amministratori di fornire il consenso per conto di se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nell'organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).
          • [UserConsentDescription <String>]: una descrizione delle autorizzazioni delegate, destinata a essere letta da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.
          • [UserConsentDisplayName <String>]: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.
          • [Value <String>]: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
        • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: elenca le applicazioni client pre-autorizzate con le autorizzazioni delegate specificate per accedere alle API dell'applicazione. Gli utenti non devono fornire il consenso a qualsiasi applicazione pre-autorizzata (per le autorizzazioni specificate). Tuttavia, eventuali autorizzazioni aggiuntive non elencate in preAuthorizedApplications (richieste tramite consenso incrementale, ad esempio) richiederanno il consenso dell'utente.
          • [AppId <String>]: identificatore univoco per l'applicazione.
          • [DelegatedPermissionId <String[]>]: identificatore univoco per oauth2PermissionScopes richiesto dall'applicazione.
        • [RequestedAccessTokenVersion <Int32?>]: specifica la versione del token di accesso prevista da questa risorsa. Vengono così modificati la versione e il formato del token JWT generato indipendentemente dall'endpoint o dal client usato per richiedere il token di accesso. L'endpoint usato, v1.0 o v2.0, viene scelto dal client e influisce solo sulla versione di id_tokens. Le risorse devono configurare in modo esplicito requestedAccessTokenVersion per indicare il formato del token di accesso supportato. I valori possibili per requestedAccessTokenVersion sono 1, 2 o Null. Se il valore è Null, viene usata l'impostazione predefinita 1 che corrisponde all'endpoint v1.0. Se signInAudience nell'applicazione è configurato come AzureADandPersonalMicrosoftAccount, il valore di questa proprietà deve essere 2
      • [AppRole <IMicrosoftGraphAppRole[]>]: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL.
      • [ApplicationTemplateId <String>]: identificatore univoco dell'applicazioneTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: nome visualizzato nella directory
      • [Description <String>]: descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
      • [DisabledByMicrosoftStatus <String>]: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio di raccolte vuote).
        • [Audience <String[]>]: elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da gruppo di destinatari di questo token. Obbligatorio.
        • [Description <String>]: descrizione non convalidata e fornita dall'utente delle credenziali di identità federate. Facoltativo.
        • [Issuer <String>]: URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.
        • [Name <String>]: è l'identificatore univoco per le credenziali dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).
        • [Subject <String>]: richiesto. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).
      • [GroupMembershipClaim <String>]: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
        • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
        • [Description <String>]: Descrizione per questo criterio.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nome visualizzato nella directory
      • [IdentifierUri <String[]>]: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false.
      • [IsFallbackPublicClient <Boolean?>]: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: raccolta di credenziali della chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: identificatore di chiave personalizzato
        • [DisplayName <String>]: nome descrittivo per la chiave. Facoltativo.
        • [EndDateTime <DateTime?>]: data e ora di scadenza della credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.
        • [KeyId <String>]: identificatore univoco (GUID) per la chiave.
        • [StartDateTime <DateTime?>]: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z
        • [Type <String>]: tipo di credenziale chiave; ad esempio "Simmetrico".
        • [Usage <String>]: stringa che descrive lo scopo per il quale la chiave può essere usata; Ad esempio, 'Verify'.
      • [Logo <Byte[]>]: logo principale per l'applicazione. Non ammette i valori NULL.
      • [Note <String>]: note rilevanti per la gestione dell'applicazione.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: attestazioni facoltative restituite nel token di accesso JWT.
          • [AdditionalProperty <String[]>]: proprietà aggiuntive dell'attestazione. Se esiste una proprietà in questa raccolta, modificherà il comportamento dell'attestazione facoltativa specificata nella proprietà name.
          • [Essential <Boolean?>]: se il valore è true, l'attestazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione uniforme per l'attività specifica richiesta dall'utente finale. Il valore predefinito è false.
          • [Name <String>]: nome dell'attestazione facoltativa.
          • [Source <String>]: origine (oggetto directory) dell'attestazione. Sono presenti attestazioni predefinite e attestazioni definite dall'utente dalla proprietà delle estensioni. Se il valore di origine è Null, l'attestazione è un'attestazione facoltativa predefinita. Se il valore di origine è user, il valore della proprietà name è la proprietà dell'estensione dall'oggetto utente.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: attestazioni facoltative restituite nel token ID JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: attestazioni facoltative restituite nel token SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [CountriesBlockedForMinor <String[]>]: specifica i codici paese ISO a due lettere. L'accesso all'applicazione verrà bloccato per i minori dai paesi specificati in questo elenco.
        • [LegalAgeGroupRule <String>]: specifica la regola del gruppo di età legale applicabile agli utenti dell'app. Può essere impostato su uno dei valori seguenti: ValueDescriptionAllowDefault. Applica il minimo legale. Ciò significa che il consenso dei genitori è necessario per i minori nell'Unione europea e nella Corea.RequireConsentForPrivacyServicesEnforces l'utente deve specificare la data di nascita per rispettare le regole COPPA. RequireConsentForMinorsRequires il consenso dei genitori per età inferiore a 18 anni, indipendentemente dalle regole nazionali minori. RequireConsentForKidsRequires il consenso dei genitori per età inferiore a 14 anni, indipendentemente dalle regole dei minori del paese. BlockMinorsBlocks i minori che usano l'app.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL.
        • [CustomKeyIdentifier <Byte[]>]: non usare.
        • [DisplayName <String>]: nome descrittivo per la password. Facoltativo.
        • [EndDateTime <DateTime?>]: data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
        • [KeyId <String>]: identificatore univoco per la password.
        • [StartDateTime <DateTime?>]: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [RedirectUri <String[]>]: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: elenco di ambiti di autorizzazione OAuth2.0 e ruoli dell'app richiesti dall'applicazione dalla risorsa specificata.
          • [Id <String>]: identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.
          • [Type <String>]: specifica se la proprietà id fa riferimento a un oggetto oauth2PermissionScopes o a un appRole. I valori possibili sono Scope o Role.
        • [ResourceAppId <String>]: identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione.
      • [SignInAudience <String>]: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [RedirectUri <String[]>]: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
      • [Tag <String[]>]: stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
        • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
        • [Description <String>]: Descrizione per questo criterio.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nome visualizzato nella directory
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
        • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
        • [Description <String>]: Descrizione per questo criterio.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nome visualizzato nella directory
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [HomePageUrl <String>]: home page o pagina di destinazione dell'applicazione.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
          • [EnableAccessTokenIssuance <Boolean?>]: specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: specifica se l'applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.
        • [LogoutUrl <String>]: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando protocolli di disconnessione front-channel, back-channel o SAML.
        • [RedirectUri <String[]>]: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
      • [DataType <String>]: specifica il tipo di dati del valore che la proprietà di estensione può contenere. Sono supportati i valori seguenti. Non ammette i valori NULL. Binary - 256 byte maximumBooleanDateTime - Deve essere specificato in formato ISO 8601. Verrà archiviato in formato UTC. Intero - Valore a 32 bit. LargeInteger - Valore a 64 bit. Stringa - Massimo 256 caratteri
      • [Name <String>]: nome della proprietà di estensione. Non ammette i valori NULL.
      • [TargetObject <String[]>]: sono supportati i valori seguenti. Non ammette i valori NULL. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Descrizione per questo criterio.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
      • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
    • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
    • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
    • [Description <String>]: Descrizione per questo criterio.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: classificazioni delle autorizzazioni per le autorizzazioni delegate esposte dall'app rappresentata dall'entità servizio. Supporta $expand.
    • [Classification <String>]: permissionClassificationType
    • [PermissionId <String>]: identificatore univoco (ID) per l'autorizzazione delegata elencata nell'insieme publishedPermissionScopes del servicePrincipal. Obbligatorio per la creazione. Non supporta $filter.
    • [PermissionName <String>]: valore dell'attestazione per l'autorizzazione delegata elencata nell'insieme publishedPermissionScopes dell'oggetto servicePrincipal. Non supporta $filter.
  • [Description <String>]: campo di testo libero per fornire una descrizione interna dell'entità servizio per l'utente finale. I portali degli utenti finali, ad esempio MyApps, visualizzeranno la descrizione dell'applicazione in questo campo. La dimensione massima consentita è di 1024 caratteri. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
  • [DisabledByMicrosoftStatus <String>]: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).
  • [Endpoint <IMicrosoftGraphEndpoint[]>]: endpoint disponibili per l'individuazione. Servizi come SharePoint popolano questa proprietà con endpoint di SharePoint specifici del tenant che altre applicazioni possono individuare e usare nelle proprie esperienze.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: homeRealmDiscoveryPolicies assegnato a questa entità servizio. Supporta $expand.
  • [Homepage <String>]: home page o pagina di destinazione dell'applicazione.
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: raccolta di credenziali della chiave associate all'entità servizio. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
  • [LoginUrl <String>]: specifica l'URL in cui il provider di servizi reindirizza l'utente ad Azure AD per l'autenticazione. Azure AD usa l'URL per avviare l'applicazione da Microsoft 365 o da Azure AD App personali. Se vuoto, Azure AD esegue l'accesso avviato da IdP per le applicazioni configurate con l'accesso Single Sign-On basato su SAML. L'utente avvia l'applicazione da Microsoft 365, azure AD App personali o l'URL SSO di Azure AD.
  • [LogoutUrl <String>]: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente tramite il canale front-channel OpenId Connect, il canale back-channel o i protocolli di disconnessione SAML.
  • [Note <String>]: campo di testo libero per acquisire informazioni sull'entità servizio, in genere usato per scopi operativi. La dimensione massima consentita è di 1024 caratteri.
  • [NotificationEmailAddress <String[]>]: specifica l'elenco di indirizzi di posta elettronica in cui Azure AD invia una notifica quando il certificato attivo si avvicina alla data di scadenza. Questo vale solo per i certificati usati per firmare il token SAML rilasciato per le applicazioni della raccolta di Azure AD.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: autorizzazioni delegate esposte dall'applicazione. Per altre informazioni, vedere la proprietà oauth2PermissionScopes nella proprietà api dell'entità applicazione. Non ammette i valori NULL.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: raccolta di credenziali della password associate all'entità servizio. Non ammette i valori NULL.
  • [PreferredSingleSignOnMode <String>]: specifica la modalità Single Sign-On configurata per questa applicazione. Azure AD usa la modalità Single Sign-On preferita per avviare l'applicazione da Microsoft 365 o da Azure AD App personali. I valori supportati sono password, saml, notSupported e oidc.
  • [PreferredTokenSigningKeyThumbprint <String>]: riservato solo per uso interno. Non scrivere o fare affidamento su questa proprietà. Potrebbe essere rimosso nelle versioni future.
  • [ReplyUrl <String[]>]: gli URL a cui vengono inviati i token utente per l'accesso con l'applicazione associata o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0 per l'applicazione associata. Non ammette i valori NULL.
  • [SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOnSettings
    • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
    • [RelayState <String>]: l'URI relativo a cui viene reindirizzato il provider di servizi dopo il completamento del flusso di Single Sign-On.
  • [ServicePrincipalName <String[]>]: contiene l'elenco di identifiersUris copiati dall'applicazione associata. È possibile aggiungere valori aggiuntivi alle applicazioni ibride. Questi valori possono essere usati per identificare le autorizzazioni esposte da questa app in Azure AD. Ad esempio, le app client possono specificare un URI di risorsa basato sui valori di questa proprietà per acquisire un token di accesso, ovvero l'URI restituito nell'attestazione 'aud'. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le, startsWith).
  • [ServicePrincipalType <String>]: identifica se l'entità servizio rappresenta un'applicazione o un'identità gestita. Questa impostazione viene impostata internamente da Azure AD. Per un'entità servizio che rappresenta un'applicazione impostata come Applicazione. Per un'entità servizio che rappresenta un'identità gestita, viene impostata come ManagedIdentity.
  • [Tag <String[]>]: stringhe personalizzate che possono essere usate per classificare e identificare l'entità servizio. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD rilascia i token per questa applicazione crittografata usando la chiave specificata da questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: tokenIssuancePolicies assegnato a questa entità servizio. Supporta $expand.
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies assegnato a questa entità servizio. Supporta $expand.
  • [TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]: