Condividi tramite


Get-AzADAppCredential

Elenca le credenziali chiave e le credenziali della password per un'applicazione.

Sintassi

Get-AzADAppCredential
   -ObjectId <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Get-AzADAppCredential
   -ApplicationId <Guid>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Get-AzADAppCredential
   -DisplayName <String>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]
Get-AzADAppCredential
   -ApplicationObject <IMicrosoftGraphApplication>
   [-DefaultProfile <PSObject>]
   [-WhatIf]
   [-Confirm]
   [<CommonParameters>]

Descrizione

Elenca le credenziali chiave e le credenziali della password per un'applicazione.

Esempio

Esempio 1: Elencare le credenziali dall'applicazione in base al nome visualizzato

Get-AzADAppCredential -DisplayName $name

Elencare le credenziali dall'applicazione in base al nome visualizzato

Parametri

-ApplicationId

ID applicazione.

Tipo:Guid
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ApplicationObject

L'oggetto applicazione può essere usato come input della pipeline. Per costruire, vedere la sezione NOTES per le proprietà APPLICATIONOBJECT e creare una tabella hash.

Tipo:IMicrosoftGraphApplication
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:True
Accettare caratteri jolly:False

-Confirm

Richiede conferma prima di eseguire il cmdlet.

Tipo:SwitchParameter
Alias:cf
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Tipo:PSObject
Alias:AzContext, AzureRmContext, AzureCredential
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-DisplayName

Nome visualizzato dell'applicazione.

Tipo:String
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-ObjectId

ID oggetto dell'applicazione.

Tipo:String
Alias:Id
Posizione:Named
Valore predefinito:None
Necessario:True
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

-WhatIf

Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.

Tipo:SwitchParameter
Alias:wi
Posizione:Named
Valore predefinito:None
Necessario:False
Accettare l'input della pipeline:False
Accettare caratteri jolly:False

Input

IMicrosoftGraphApplication

Output

IMicrosoftGraphKeyCredential

IMicrosoftGraphPasswordCredential

Note

ALIAS

PROPRIETÀ DEI PARAMETRI COMPLESSI

Per creare i parametri descritti di seguito, creare una tabella hash contenente le proprietà appropriate. Per informazioni sulle tabelle hash, eseguire get-help about_Hash_Tables.

APPLICATIONOBJECT <IMicrosoftGraphApplication>: l'oggetto applicazione può essere usato come input della pipeline.

  • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory
  • [AddIn <IMicrosoftGraphAddIn[]>]: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Office 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]:Chiave.
      • [Value <String>]:Valore.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
    • [AcceptMappedClaim <Boolean?>]: se true, consente a un'applicazione di usare il mapping delle attestazioni senza specificare una chiave di firma personalizzata.
    • [KnownClientApplication <String[]>]: usato per creare un bundle del consenso se si ha una soluzione che contiene due parti: un'app client e un'app per le API Web personalizzata. Se si imposta l'ID app dell'app client su questo valore, l'utente acconsente una sola volta all'app client. Azure AD sa che il consenso al client implica il consenso implicito all'API Web e effettua automaticamente il provisioning delle entità servizio per entrambe le API contemporaneamente. Sia il client sia l'app dell'API Web devono essere registrati nello stesso tenant.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: definizione delle autorizzazioni delegate esposte dall'API Web rappresentata dalla registrazione dell'applicazione. Queste autorizzazioni delegate possono essere richieste da un'applicazione client e possono essere concesse da utenti o amministratori durante il consenso. Le autorizzazioni delegate vengono talvolta definite ambiti OAuth 2.0.
      • [AdminConsentDescription <String>]: una descrizione delle autorizzazioni delegate, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.
      • [AdminConsentDisplayName <String>]: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.
      • [Id <String>]: identificatore univoco delle autorizzazioni delegate all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.
      • [IsEnabled <Boolean?>]: quando si crea o si aggiorna un'autorizzazione, questa proprietà deve essere impostata su true (impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve prima essere impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.
      • [Origin <String>]:
      • [Type <String>]: specifica se questa autorizzazione delegata deve essere considerata sicura per consentire agli utenti non amministratori di fornire il consenso per conto di se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nell'organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).
      • [UserConsentDescription <String>]: una descrizione delle autorizzazioni delegate, destinata a essere letta da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.
      • [UserConsentDisplayName <String>]: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.
      • [Value <String>]: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: elenca le applicazioni client pre-autorizzate con le autorizzazioni delegate specificate per accedere alle API dell'applicazione. Gli utenti non devono fornire il consenso a qualsiasi applicazione pre-autorizzata (per le autorizzazioni specificate). Tuttavia, eventuali autorizzazioni aggiuntive non elencate in preAuthorizedApplications (richieste tramite consenso incrementale, ad esempio) richiederanno il consenso dell'utente.
      • [AppId <String>]: identificatore univoco per l'applicazione.
      • [DelegatedPermissionId <String[]>]: identificatore univoco per oauth2PermissionScopes richiesto dall'applicazione.
    • [RequestedAccessTokenVersion <Int32?>]: specifica la versione del token di accesso prevista da questa risorsa. Vengono così modificati la versione e il formato del token JWT generato indipendentemente dall'endpoint o dal client usato per richiedere il token di accesso. L'endpoint usato, v1.0 o v2.0, viene scelto dal client e influisce solo sulla versione di id_tokens. Le risorse devono configurare in modo esplicito requestedAccessTokenVersion per indicare il formato del token di accesso supportato. I valori possibili per requestedAccessTokenVersion sono 1, 2 o Null. Se il valore è Null, viene usata l'impostazione predefinita 1 che corrisponde all'endpoint v1.0. Se signInAudience nell'applicazione è configurato come AzureADandPersonalMicrosoftAccount, il valore di questa proprietà deve essere 2
  • [AppRole <IMicrosoftGraphAppRole[]>]: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL.
    • [AllowedMemberType <String[]>]: specifica se questo ruolo dell'app può essere assegnato a utenti e gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o su entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle entità servizio di altre applicazioni sono noti anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.
    • [Description <String>]: descrizione per il ruolo dell'app. Questo viene visualizzato quando il ruolo dell'app viene assegnato e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.
    • [DisplayName <String>]: nome visualizzato per l'autorizzazione visualizzata nelle esperienze di assegnazione e consenso dell'app.
    • [Id <String>]: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo dell'app, è necessario specificare un nuovo identificatore GUID.
    • [IsEnabled <Boolean?>]: quando si crea o si aggiorna un ruolo dell'app, questo deve essere impostato su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, è necessario prima impostare su false. A questo punto, in una chiamata successiva, questo ruolo può essere rimosso.
    • [Value <String>]: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
  • [ApplicationTemplateId <String>]: identificatore univoco dell'applicazioneTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: nome visualizzato nella directory
  • [Description <String>]: descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
  • [DisabledByMicrosoftStatus <String>]: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio di raccolte vuote).
    • [Audience <String[]>]: elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da gruppo di destinatari di questo token. Obbligatorio.
    • [Description <String>]: descrizione non convalidata e fornita dall'utente delle credenziali di identità federate. Facoltativo.
    • [Issuer <String>]: URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.
    • [Name <String>]: è l'identificatore univoco per le credenziali dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).
    • [Subject <String>]: richiesto. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).
  • [GroupMembershipClaim <String>]: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nome visualizzato nella directory
      • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: raccolta di piani di servizio associati al tenant. Non ammette i valori NULL.
        • [AssignedDateTime <DateTime?>]: data e ora in cui è stato assegnato il piano. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z.
        • [CapabilityStatus <String>]: condizione dell'assegnazione di funzionalità. I valori possibili sono Enabled, Warning, Suspended, Deleted, LockedOut. Vedere una descrizione dettagliata di ogni valore.
        • [Service <String>]: nome del servizio; ad esempio, scambiare.
        • [ServicePlanId <String>]: GUID che identifica il piano di servizio. Per un elenco completo dei GUID e dei nomi dei servizi descrittivi equivalenti, vedere Nomi dei prodotti e identificatori del piano di servizio per le licenze.
      • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [BackgroundColor <String>]: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.
        • [BackgroundImage <Byte[]>]: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.
        • [BackgroundImageRelativeUrl <String>]: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.
        • [BannerLogo <Byte[]>]: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.
        • [BannerLogoRelativeUrl <String>]: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.
        • [CdnList <String[]>]: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.
        • [SignInPageText <String>]: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.
        • [SquareLogo <Byte[]>]: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.
        • [SquareLogoRelativeUrl <String>]: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.
        • [UsernameHintText <String>]: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.
        • [Id <String>]: idenfier univoco per un'entità. Sola lettura.
        • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: aggiungere informazioni personalizzate diverse in base alle impostazioni locali.
          • [BackgroundColor <String>]: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.
          • [BackgroundImage <Byte[]>]: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.
          • [BackgroundImageRelativeUrl <String>]: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.
          • [BannerLogo <Byte[]>]: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.
          • [BannerLogoRelativeUrl <String>]: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.
          • [CdnList <String[]>]: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.
          • [SignInPageText <String>]: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.
          • [SquareLogo <Byte[]>]: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.
          • [SquareLogoRelativeUrl <String>]: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.
          • [UsernameHintText <String>]: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.
          • [Id <String>]: idenfier univoco per un'entità. Sola lettura.
      • [BusinessPhone <String[]>]: numero di telefono per l'organizzazione. Anche se si tratta di una raccolta di stringhe, è possibile impostare un solo numero per questa proprietà.
      • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: proprietà di navigazione per gestire la configurazione dell'autenticazione basata su certificati. È possibile creare solo una singola istanza di certificateBasedAuthConfiguration nella raccolta.
        • [Id <String>]: idenfier univoco per un'entità. Sola lettura.
        • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: raccolta di autorità di certificazione che crea una catena di certificati attendibile.
          • [Certificate <Byte[]>]: richiesto. Stringa con codifica Base64 che rappresenta il certificato pubblico.
          • [CertificateRevocationListUrl <String>]: URL dell'elenco di revoche di certificati.
          • [DeltaCertificateRevocationListUrl <String>]: l'URL contiene l'elenco di tutti i certificati revocati dall'ultima creazione di un elenco di revoca del certificato completo.
          • [IsRootAuthority <Boolean?>]: richiesto. true se il certificato attendibile è un'autorità radice, false se il certificato attendibile è un'autorità intermedia.
          • [Issuer <String>]: autorità emittente del certificato, calcolata dal valore del certificato. Sola lettura.
          • [IssuerSki <String>]: identificatore della chiave del soggetto del certificato, calcolato dal valore del certificato. Sola lettura.
      • [City <String>]: nome della città dell'indirizzo dell'organizzazione.
      • [Country <String>]: nome paese/area geografica dell'indirizzo per l'organizzazione.
      • [CountryLetterCode <String>]: abbreviazione del paese o dell'area geografica per l'organizzazione in formato ISO 3166-2.
      • [CreatedDateTime <DateTime?>]: timestamp di quando è stata creata l'organizzazione. Il valore non può essere modificato e viene popolato automaticamente quando viene creata l'organizzazione. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.
      • [Extension <IMicrosoftGraphExtension[]>]: raccolta di estensioni aperte definite per l'organizzazione. Sola lettura. Ammette valori Null.
        • [Id <String>]: idenfier univoco per un'entità. Sola lettura.
      • [MarketingNotificationEmail <String[]>]: non nullable.
      • [MobileDeviceManagementAuthority <MdmAuthority?>]: autorità di gestione dei dispositivi mobili.
      • [OnPremisesLastSyncDateTime <DateTime?>]: ora e data dell'ultima sincronizzazione del tenant con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.
      • [OnPremisesSyncEnabled <Boolean?>]: true se l'oggetto viene sincronizzato da una directory locale; false se l'oggetto è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato. Ammette valori Null. Null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita).
      • [PostalCode <String>]: codice postale dell'indirizzo dell'organizzazione.
      • [PreferredLanguage <String>]: lingua preferita per l'organizzazione. Deve seguire il codice ISO 639-1; ad esempio en.
      • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [ContactEmail <String>]: indirizzo di posta elettronica smtp valido per il contatto dell'informativa sulla privacy. Non obbligatorio.
        • [StatementUrl <String>]: formato URL valido che inizia con http:// o https://. La lunghezza massima consentita è di 255 caratteri. URL diretto all'informativa sulla privacy dell'azienda. Non obbligatorio.
      • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: non nullable.
        • [CapabilityStatus <String>]: ad esempio , 'Enabled'.
        • [ProvisioningStatus <String>]: ad esempio , 'Success'.
        • [Service <String>]: nome del servizio; Ad esempio, 'AccessControlS2S'
      • [SecurityComplianceNotificationMail <String[]>]:
      • [SecurityComplianceNotificationPhone <String[]>]:
      • [State <String>]: nome dello stato dell'indirizzo per l'organizzazione.
      • [Street <String>]: nome dell'indirizzo dell'organizzazione.
      • [TechnicalNotificationMail <String[]>]: non nullable.
      • [TenantType <String>]:
      • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: raccolta di domini associati a questo tenant. Non ammette i valori NULL.
        • [Capability <String>]: ad esempio, Posta elettronica, OfficeCommunicationsOnline.
        • [IsDefault <Boolean?>]: true se si tratta del dominio predefinito associato al tenant; in caso contrario, false.
        • [IsInitial <Boolean?>]: true se si tratta del dominio iniziale associato al tenant; in caso contrario, false.
        • [Name <String>]: nome di dominio; ad esempio contoso.onmicrosoft.com.
        • [Type <String>]: ad esempio, Gestito.
      • [AddIn <IMicrosoftGraphAddIn[]>]: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Office 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.
      • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [AppRole <IMicrosoftGraphAppRole[]>]: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL.
      • [ApplicationTemplateId <String>]: identificatore univoco dell'applicazioneTemplate.
      • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
      • [CreatedOnBehalfOfDisplayName <String>]: nome visualizzato nella directory
      • [Description <String>]: descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
      • [DisabledByMicrosoftStatus <String>]: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).
      • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio di raccolte vuote).
      • [GroupMembershipClaim <String>]: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).
      • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [IdentifierUri <String[]>]: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).
      • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [IsDeviceOnlyAuthSupported <Boolean?>]: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false.
      • [IsFallbackPublicClient <Boolean?>]: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.
      • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: raccolta di credenziali della chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
        • [CustomKeyIdentifier <Byte[]>]: identificatore di chiave personalizzato
        • [DisplayName <String>]: nome descrittivo per la chiave. Facoltativo.
        • [EndDateTime <DateTime?>]: data e ora di scadenza della credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z
        • [Key <Byte[]>]: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.
        • [KeyId <String>]: identificatore univoco (GUID) per la chiave.
        • [StartDateTime <DateTime?>]: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z
        • [Type <String>]: tipo di credenziale chiave; ad esempio "Simmetrico".
        • [Usage <String>]: stringa che descrive lo scopo per il quale la chiave può essere usata; Ad esempio, 'Verify'.
      • [Logo <Byte[]>]: logo principale per l'applicazione. Non ammette i valori NULL.
      • [Note <String>]: note rilevanti per la gestione dell'applicazione.
      • [Oauth2RequirePostResponse <Boolean?>]:
      • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: attestazioni facoltative restituite nel token di accesso JWT.
          • [AdditionalProperty <String[]>]: proprietà aggiuntive dell'attestazione. Se esiste una proprietà in questa raccolta, modificherà il comportamento dell'attestazione facoltativa specificata nella proprietà name.
          • [Essential <Boolean?>]: se il valore è true, l'attestazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione uniforme per l'attività specifica richiesta dall'utente finale. Il valore predefinito è false.
          • [Name <String>]: nome dell'attestazione facoltativa.
          • [Source <String>]: origine (oggetto directory) dell'attestazione. Sono presenti attestazioni predefinite e attestazioni definite dall'utente dalla proprietà delle estensioni. Se il valore di origine è Null, l'attestazione è un'attestazione facoltativa predefinita. Se il valore di origine è user, il valore della proprietà name è la proprietà dell'estensione dall'oggetto utente.
        • [IdToken <IMicrosoftGraphOptionalClaim[]>]: attestazioni facoltative restituite nel token ID JWT.
        • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: attestazioni facoltative restituite nel token SAML.
      • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [CountriesBlockedForMinor <String[]>]: specifica i codici paese ISO a due lettere. L'accesso all'applicazione verrà bloccato per i minori dai paesi specificati in questo elenco.
        • [LegalAgeGroupRule <String>]: specifica la regola del gruppo di età legale applicabile agli utenti dell'app. Può essere impostato su uno dei valori seguenti: ValueDescriptionAllowDefault. Applica il minimo legale. Ciò significa che il consenso dei genitori è necessario per i minori nell'Unione europea e nella Corea.RequireConsentForPrivacyServicesEnforces l'utente deve specificare la data di nascita per rispettare le regole COPPA. RequireConsentForMinorsRequires il consenso dei genitori per età inferiore a 18 anni, indipendentemente dalle regole nazionali minori. RequireConsentForKidsRequires il consenso dei genitori per età inferiore a 14 anni, indipendentemente dalle regole dei minori del paese. BlockMinorsBlocks i minori che usano l'app.
      • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL.
        • [CustomKeyIdentifier <Byte[]>]: non usare.
        • [DisplayName <String>]: nome descrittivo per la password. Facoltativo.
        • [EndDateTime <DateTime?>]: data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
        • [KeyId <String>]: identificatore univoco per la password.
        • [StartDateTime <DateTime?>]: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
      • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [RedirectUri <String[]>]: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
      • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
        • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: elenco di ambiti di autorizzazione OAuth2.0 e ruoli dell'app richiesti dall'applicazione dalla risorsa specificata.
          • [Id <String>]: identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.
          • [Type <String>]: specifica se la proprietà id fa riferimento a un oggetto oauth2PermissionScopes o a un appRole. I valori possibili sono Scope o Role.
        • [ResourceAppId <String>]: identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione.
      • [SignInAudience <String>]: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).
      • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [RedirectUri <String[]>]: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
      • [Tag <String[]>]: stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).
      • [TokenEncryptionKeyId <String>]: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.
      • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
        • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
        • [Description <String>]: Descrizione per questo criterio.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nome visualizzato nella directory
      • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.
        • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
        • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
        • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
        • [Description <String>]: Descrizione per questo criterio.
        • [DeletedDateTime <DateTime?>]:
        • [DisplayName <String>]: nome visualizzato nella directory
      • [Web <IMicrosoftGraphWebApplication>]: webApplication
        • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
        • [HomePageUrl <String>]: home page o pagina di destinazione dell'applicazione.
        • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
          • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
          • [EnableAccessTokenIssuance <Boolean?>]: specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.
          • [EnableIdTokenIssuance <Boolean?>]: specifica se l'applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.
        • [LogoutUrl <String>]: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando protocolli di disconnessione front-channel, back-channel o SAML.
        • [RedirectUri <String[]>]: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
      • [DataType <String>]: specifica il tipo di dati del valore che la proprietà di estensione può contenere. Sono supportati i valori seguenti. Non ammette i valori NULL. Binary - 256 byte maximumBooleanDateTime - Deve essere specificato in formato ISO 8601. Verrà archiviato in formato UTC. Intero - Valore a 32 bit. LargeInteger - Valore a 64 bit. Stringa - Massimo 256 caratteri
      • [Name <String>]: nome della proprietà di estensione. Non ammette i valori NULL.
      • [TargetObject <String[]>]: sono supportati i valori seguenti. Non ammette i valori NULL. UserGroupOrganizationDeviceApplication
      • [Description <String>]: Descrizione per questo criterio.
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
      • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
    • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
    • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
    • [Description <String>]: Descrizione per questo criterio.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [IdentifierUri <String[]>]: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false.
  • [IsFallbackPublicClient <Boolean?>]: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: raccolta di credenziali della chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
  • [Logo <Byte[]>]: logo principale per l'applicazione. Non ammette i valori NULL.
  • [Note <String>]: note rilevanti per la gestione dell'applicazione.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
  • [SignInAudience <String>]: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
  • [Tag <String[]>]: stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.
  • [Web <IMicrosoftGraphWebApplication>]: webApplication