New-AzADServicePrincipal
Aggiunge una nuova entità a servicePrincipals
Sintassi
New-AzADServicePrincipal
[-DisplayName <String>]
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-PasswordCredential <IMicrosoftGraphPasswordCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-KeyCredential <IMicrosoftGraphKeyCredential[]>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
-DisplayName <String>
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-StartDate <DateTime>]
[-EndDate <DateTime>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-CertValue <String>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
-ApplicationObject <IMicrosoftGraphApplication>
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
New-AzADServicePrincipal
[-Role <String>]
[-Scope <String>]
[-Homepage <String>]
[-ReplyUrl <String[]>]
[-AccountEnabled]
[-AddIn <IMicrosoftGraphAddIn[]>]
[-AlternativeName <String[]>]
[-AppDescription <String>]
[-AppOwnerOrganizationId <String>]
[-AppRole <IMicrosoftGraphAppRole[]>]
[-AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]
[-AppRoleAssignmentRequired]
[-ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]
[-DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]
[-DeletedDateTime <DateTime>]
[-Description <String>]
[-DisabledByMicrosoftStatus <String>]
[-Endpoint <IMicrosoftGraphEndpoint[]>]
[-HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
[-Info <IMicrosoftGraphInformationalUrl>]
[-LoginUrl <String>]
[-LogoutUrl <String>]
[-Note <String>]
[-NotificationEmailAddress <String[]>]
[-Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
[-PreferredSingleSignOnMode <String>]
[-PreferredTokenSigningKeyThumbprint <String>]
[-SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]
[-ServicePrincipalName <String[]>]
[-ServicePrincipalType <String>]
[-Tag <String[]>]
[-TokenEncryptionKeyId <String>]
[-TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
[-TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
[-TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]
[-ApplicationId <Guid>]
[-DefaultProfile <PSObject>]
[-WhatIf]
[-Confirm]
[<CommonParameters>]
Descrizione
Aggiunge una nuova entità a servicePrincipals
Esempio
Esempio 1: Creare un'entità servizio senza nome visualizzato o applicazione
New-AzADServicePrincipal
Creare un'applicazione con il nome visualizzato "azure-powershell-MM-dd-yyyy-HH-mm-ss" e la nuova entità servizio associata
Esempio 2: Creare un'entità servizio con un'applicazione esistente
New-AzADServicePrincipal -ApplicationId $appid
Creare un'entità servizio con un'applicazione esistente
Esempio 3: Creare un'applicazione con il nome visualizzato e la nuova entità servizio associata
New-AzADServicePrincipal -DisplayName $name
Creare un'applicazione con il nome visualizzato e il nuovo pincipal del servizio associato
Parametri
-AccountEnabled
true se l'account dell'entità servizio è abilitato; in caso contrario, false. Supporta $filter (eq, ne, NOT, in).
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-AddIn
Definisce il comportamento personalizzato che un servizio consumer può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Microsoft 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando. Per costruire, vedere la sezione NOTES per le proprietà ADDIN e creare una tabella hash.
Tipo: | IMicrosoftGraphAddIn[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-AlternativeName
Usato per recuperare le entità servizio per sottoscrizione, identificare il gruppo di risorse e gli ID risorsa completi per le identità gestite. Supporta $filter (eq, NOT, ge, le, startsWith).
Tipo: | String[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-AppDescription
Descrizione esposta dall'applicazione associata.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ApplicationId
Identificatore univoco per l'applicazione associata (proprietà appId).
Tipo: | Guid |
Alias: | AppId |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ApplicationObject
L'oggetto applicazione può essere usato come input della pipeline. Per costruire, vedere la sezione NOTES per le proprietà APPLICATIONOBJECT e creare una tabella hash.
Tipo: | IMicrosoftGraphApplication |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | True |
Accettare caratteri jolly: | False |
-AppOwnerOrganizationId
Contiene l'ID tenant in cui è registrata l'applicazione. Questo è applicabile solo alle entità servizio supportate dalle applicazioni. Supporta $filter (eq, ne, NOT, ge, le).
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-AppRole
Ruoli esposti dall'applicazione rappresentata da questa entità servizio. Per altre informazioni, vedere la definizione della proprietà appRoles nell'entità dell'applicazione. Non ammette i valori NULL. Per costruire, vedere la sezione NOTES per le proprietà APPROLE e creare una tabella hash.
Tipo: | IMicrosoftGraphAppRole[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-AppRoleAssignedTo
Assegnazioni di ruolo dell'app per questa app o servizio, concesse a utenti, gruppi e altre entità servizio. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà APPROLEASSIGNEDTO e creare una tabella hash.
Tipo: | IMicrosoftGraphAppRoleAssignment[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-AppRoleAssignment
Assegnazione di ruolo dell'app per un'altra app o servizio, concessa a questa entità servizio. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà APPROLEASSIGNMENT e creare una tabella hash.
Tipo: | IMicrosoftGraphAppRoleAssignment[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-AppRoleAssignmentRequired
Specifica se agli utenti o ad altre entità servizio deve essere concessa un'assegnazione di ruolo dell'app per questa entità servizio prima che gli utenti possano accedere o che le app possano ottenere i token. Il valore predefinito è false. Non ammette i valori NULL. Supporta $filter (eq, ne, NOT).
Tipo: | SwitchParameter |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-CertValue
Valore del tipo di credenziale 'asimmetrico'. Rappresenta il certificato con codifica base 64.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ClaimsMappingPolicy
AttestazioniMappingPolicies assegnate a questa entità servizio. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà CLAIMSMAPPINGPOLICY e creare una tabella hash.
Tipo: | IMicrosoftGraphClaimsMappingPolicy[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Confirm
Richiede conferma prima di eseguire il cmdlet.
Tipo: | SwitchParameter |
Alias: | cf |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DefaultProfile
Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.
Tipo: | PSObject |
Alias: | AzureRMContext, AzureCredential |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DelegatedPermissionClassification
Classificazioni delle autorizzazioni per le autorizzazioni delegate esposte dall'app rappresentata da questa entità servizio. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà DELEGATEDPERMISSIONCLASSIFICATION e creare una tabella hash.
Tipo: | IMicrosoftGraphDelegatedPermissionClassification[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DeletedDateTime
.
Tipo: | DateTime |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Description
Campo di testo libero per fornire una descrizione interna dell'entità servizio per l'utente finale. I portali degli utenti finali, ad esempio MyApps, visualizzeranno la descrizione dell'applicazione in questo campo. La dimensione massima consentita è di 1024 caratteri. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DisabledByMicrosoftStatus
Specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-DisplayName
Nome visualizzato per l'entità servizio. Supporta $filter (eq, ne, NOT, ge, le, in, startsWith), $search e $orderBy.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-EndDate
Data di fine effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di fine è un anno da oggi. Per una credenziale di tipo "asimmetrico", deve essere impostata su su o prima della data in cui il certificato X509 è valido.
Tipo: | DateTime |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Endpoint
Endpoint disponibili per l'individuazione. Servizi come SharePoint popolano questa proprietà con endpoint di SharePoint specifici del tenant che altre applicazioni possono individuare e usare nelle proprie esperienze. Per costruire, vedere la sezione NOTES per le proprietà ENDPOINT e creare una tabella hash.
Tipo: | IMicrosoftGraphEndpoint[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Homepage
Pagina iniziale o pagina di destinazione dell'applicazione.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-HomeRealmDiscoveryPolicy
HomeRealmDiscoveryPolicies assegnato a questa entità servizio. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà HOMEREALMDISCOVERYPOLICY e creare una tabella hash.
Tipo: | IMicrosoftGraphHomeRealmDiscoveryPolicy[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Info
informationalUrl Per costruire, vedere la sezione NOTES per le proprietà INFO e creare una tabella hash.
Tipo: | IMicrosoftGraphInformationalUrl |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-KeyCredential
credenziali chiave associate all'entità servizio. Per costruire, vedere la sezione NOTES per le proprietà KEYCREDENTIAL e creare una tabella hash.
Tipo: | IMicrosoftGraphKeyCredential[] |
Alias: | KeyCredentials |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-LoginUrl
Specifica l'URL in cui il provider di servizi reindirizza l'utente ad Azure AD per l'autenticazione. Azure AD usa l'URL per avviare l'applicazione da Microsoft 365 o da Azure AD App personali. Se vuoto, Azure AD esegue l'accesso avviato da IdP per le applicazioni configurate con l'accesso Single Sign-On basato su SAML. L'utente avvia l'applicazione da Microsoft 365, azure AD App personali o l'URL SSO di Azure AD.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-LogoutUrl
Specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente tramite il canale front-channel OpenId Connect, il canale back-channel o i protocolli di disconnessione SAML.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Note
Campo di testo libero per acquisire informazioni sull'entità servizio, in genere usato per scopi operativi. La dimensione massima consentita è di 1024 caratteri.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-NotificationEmailAddress
Specifica l'elenco di indirizzi di posta elettronica in cui Azure AD invia una notifica quando il certificato attivo si avvicina alla data di scadenza. Questo vale solo per i certificati usati per firmare il token SAML rilasciato per le applicazioni della raccolta di Azure AD.
Tipo: | String[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Oauth2PermissionScope
Autorizzazioni delegate esposte dall'applicazione. Per altre informazioni, vedere la proprietà oauth2PermissionScopes nella proprietà api dell'entità applicazione. Non ammette i valori NULL. Per costruire, vedere la sezione NOTES per OAUTH2PERMISSIONSCOPE proprietà e creare una tabella hash.
Tipo: | IMicrosoftGraphPermissionScope[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-PasswordCredential
Credenziali della password associate all'entità servizio. Per costruire, vedere la sezione NOTES per le proprietà PASSWORDCREDENTIAL e creare una tabella hash.
Tipo: | IMicrosoftGraphPasswordCredential[] |
Alias: | PasswordCredentials |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | True |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-PreferredSingleSignOnMode
Specifica la modalità Single Sign-On configurata per questa applicazione. Azure AD usa la modalità Single Sign-On preferita per avviare l'applicazione da Microsoft 365 o da Azure AD App personali. I valori supportati sono password, saml, notSupported e oidc.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-PreferredTokenSigningKeyThumbprint
Riservato esclusivamente per uso interno. Non scrivere o fare affidamento su questa proprietà. Potrebbe essere rimosso nelle versioni future.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ReplyUrl
Gli URL a cui vengono inviati i token utente per l'accesso con l'applicazione associata o gli URI di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso OAuth 2.0 per l'applicazione associata. Non ammette i valori NULL.
Tipo: | String[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Role
Ruolo dell'entità servizio nell'ambito.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-SamlSingleSignOnSetting
samlSingleSignOnSettings Per costruire, vedere la sezione NOTES per le proprietà SAMLSINGLESIGNONSETTING e creare una tabella hash.
Tipo: | IMicrosoftGraphSamlSingleSignOnSettings |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Scope
Ambito per cui l'entità servizio dispone delle autorizzazioni.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ServicePrincipalName
Contiene l'elenco di identifiersUris copiati dall'applicazione associata. È possibile aggiungere valori aggiuntivi alle applicazioni ibride. Questi valori possono essere usati per identificare le autorizzazioni esposte da questa app in Azure AD. Ad esempio, le app client possono specificare un URI di risorsa basato sui valori di questa proprietà per acquisire un token di accesso, ovvero l'URI restituito nell'attestazione 'aud'. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le, startsWith).
Tipo: | String[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-ServicePrincipalType
Identifica se l'entità servizio rappresenta un'applicazione o un'identità gestita. Questa impostazione viene impostata internamente da Azure AD. Per un'entità servizio che rappresenta un'applicazione impostata come Applicazione. Per un'entità servizio che rappresenta un'identità gestita, viene impostata come ManagedIdentity.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-StartDate
Data di inizio effettiva dell'utilizzo delle credenziali. Il valore predefinito della data di inizio è oggi. Per una credenziale di tipo "asimmetrico", è necessario impostare su on o dopo la data in cui il certificato X509 è valido.
Tipo: | DateTime |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-Tag
Stringhe personalizzate che possono essere usate per classificare e identificare l'entità servizio. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le, startsWith).
Tipo: | String[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-TokenEncryptionKeyId
Specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD rilascia i token per questa applicazione crittografata usando la chiave specificata da questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.
Tipo: | String |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-TokenIssuancePolicy
TokenIssuancePolicies assegnato a questa entità servizio. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà TOKENISSUANCEPOLICY e creare una tabella hash.
Tipo: | IMicrosoftGraphTokenIssuancePolicy[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-TokenLifetimePolicy
TokenLifetimePolicies assegnato a questa entità servizio. Supporta $expand. Per costruire, vedere la sezione NOTES per le proprietà TOKENLIFETIMEPOLICY e creare una tabella hash.
Tipo: | IMicrosoftGraphTokenLifetimePolicy[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-TransitiveMemberOf
. Per costruire, vedere la sezione NOTES per le proprietà TRANSITIVEMEMBEROF e creare una tabella hash.
Tipo: | IMicrosoftGraphDirectoryObject[] |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
-WhatIf
Mostra gli effetti dell'esecuzione del cmdlet. Il cmdlet non viene eseguito.
Tipo: | SwitchParameter |
Alias: | wi |
Posizione: | Named |
Valore predefinito: | None |
Necessario: | False |
Accettare l'input della pipeline: | False |
Accettare caratteri jolly: | False |
Input
Output
IMicrosoftGraphServicePrincipal
Note
ALIAS
PROPRIETÀ DEI PARAMETRI COMPLESSI
Per creare i parametri descritti di seguito, creare una tabella hash contenente le proprietà appropriate. Per informazioni sulle tabelle hash, eseguire get-help about_Hash_Tables.
ADDIN <IMicrosoftGraphAddIn[]>: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Microsoft 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.
[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chiave.[Value <String>]
:Valore.
[Type <String>]
:
APPLICATIONOBJECT <IMicrosoftGraphApplication>
: l'oggetto applicazione può essere usato come input della pipeline.
[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[AddIn <IMicrosoftGraphAddIn[]>]
: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Office 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chiave.[Value <String>]
:Valore.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AcceptMappedClaim <Boolean?>]
: se true, consente a un'applicazione di usare il mapping delle attestazioni senza specificare una chiave di firma personalizzata.[KnownClientApplication <String[]>]
: usato per creare un bundle del consenso se si ha una soluzione che contiene due parti: un'app client e un'app per le API Web personalizzata. Se si imposta l'appID dell'applicazione client su questo valore, l'utente fornisce il consenso solo una volta per l'applicazione client. Azure AD sa che il consenso al client implica il consenso implicito all'API Web e effettua automaticamente il provisioning delle entità servizio per entrambe le API contemporaneamente. Sia il client sia l'app dell'API Web devono essere registrati nello stesso tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definizione delle autorizzazioni delegate esposte dall'API Web rappresentata dalla registrazione dell'applicazione. Queste autorizzazioni delegate possono essere richieste da un'applicazione client e possono essere concesse da utenti o amministratori durante il consenso. Le autorizzazioni delegate vengono talvolta definite ambiti OAuth 2.0.[AdminConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.[AdminConsentDisplayName <String>]
: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.[Id <String>]
: identificatore univoco delle autorizzazioni delegate all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un'autorizzazione, questa proprietà deve essere impostata su true (impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve prima essere impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.[Origin <String>]
:[Type <String>]
: specifica se questa autorizzazione delegata deve essere considerata sicura per consentire agli utenti non amministratori di fornire il consenso per conto di se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nell'organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).[UserConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[UserConsentDisplayName <String>]
: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[Value <String>]
: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: elenca le applicazioni client pre-autorizzate con le autorizzazioni delegate specificate per accedere alle API dell'applicazione. Gli utenti non devono fornire il consenso a qualsiasi applicazione pre-autorizzata (per le autorizzazioni specificate). Tuttavia, eventuali autorizzazioni aggiuntive non elencate in preAuthorizedApplications (richieste tramite consenso incrementale, ad esempio) richiederanno il consenso dell'utente.[AppId <String>]
: identificatore univoco per l'applicazione.[DelegatedPermissionId <String[]>]
: identificatore univoco per oauth2PermissionScopes richiesto dall'applicazione.
[RequestedAccessTokenVersion <Int32?>]
: specifica la versione del token di accesso prevista da questa risorsa. Vengono così modificati la versione e il formato del token JWT generato indipendentemente dall'endpoint o dal client usato per richiedere il token di accesso. L'endpoint usato, v1.0 o v2.0, viene scelto dal client e influisce solo sulla versione di id_tokens. Le risorse devono configurare in modo esplicito requestedAccessTokenVersion per indicare il formato di token di accesso supportato. I valori possibili per requestedAccessTokenVersion sono 1, 2 o null. Se il valore è Null, viene usata l'impostazione predefinita 1 che corrisponde all'endpoint v1.0. Se signInAudience nell'applicazione è configurato come AzureADandPersonalMicrosoftAccount, il valore di questa proprietà deve essere 2
[AppRole <IMicrosoftGraphAppRole[]>]
: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL.[AllowedMemberType <String[]>]
: specifica se questo ruolo dell'app può essere assegnato a utenti e gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o su entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle entità servizio di altre applicazioni sono noti anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.[Description <String>]
: descrizione per il ruolo dell'app. Questo viene visualizzato quando il ruolo dell'app viene assegnato e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.[DisplayName <String>]
: nome visualizzato per l'autorizzazione visualizzata nelle esperienze di assegnazione e consenso dell'app.[Id <String>]
: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo dell'app, è necessario specificare un nuovo identificatore GUID.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un ruolo dell'app, questo deve essere impostato su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, è necessario prima impostare su false. A questo punto, in una chiamata successiva, questo ruolo può essere rimosso.[Value <String>]
: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[ApplicationTemplateId <String>]
: identificatore univoco dell'applicazioneTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nome visualizzato nella directory[Description <String>]
: descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio di raccolte vuote).[Audience <String[]>]
: elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da gruppo di destinatari di questo token. Obbligatorio.[Description <String>]
: descrizione non convalidata e fornita dall'utente delle credenziali di identità federate. Facoltativo.[Issuer <String>]
: URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.[Name <String>]
: è l'identificatore univoco per le credenziali dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).[Subject <String>]
: richiesto. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).
[GroupMembershipClaim <String>]
: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: raccolta di piani di servizio associati al tenant. Non ammette i valori NULL.[AssignedDateTime <DateTime?>]
: data e ora in cui è stato assegnato il piano. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: condizione dell'assegnazione di funzionalità. I valori possibili sono Enabled, Warning, Suspended, Deleted, LockedOut. Vedere una descrizione dettagliata di ogni valore.[Service <String>]
: nome del servizio; ad esempio, scambiare.[ServicePlanId <String>]
: GUID che identifica il piano di servizio. Per un elenco completo dei GUID e dei nomi dei servizi descrittivi equivalenti, vedere Nomi dei prodotti e identificatori del piano di servizio per le licenze.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: aggiungere informazioni personalizzate diverse in base alle impostazioni locali.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[BusinessPhone <String[]>]
: numero di telefono per l'organizzazione. Anche se si tratta di una raccolta di stringhe, è possibile impostare un solo numero per questa proprietà.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: proprietà di navigazione per gestire la configurazione dell'autenticazione basata su certificati. È possibile creare solo una singola istanza di certificateBasedAuthConfiguration nella raccolta.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: raccolta di autorità di certificazione che crea una catena di certificati attendibile.[Certificate <Byte[]>]
: richiesto. Stringa con codifica Base64 che rappresenta il certificato pubblico.[CertificateRevocationListUrl <String>]
: URL dell'elenco di revoche di certificati.[DeltaCertificateRevocationListUrl <String>]
: l'URL contiene l'elenco di tutti i certificati revocati dall'ultima creazione di un elenco di revoca del certificato completo.[IsRootAuthority <Boolean?>]
: richiesto. true se il certificato attendibile è un'autorità radice, false se il certificato attendibile è un'autorità intermedia.[Issuer <String>]
: autorità emittente del certificato, calcolata dal valore del certificato. Sola lettura.[IssuerSki <String>]
: identificatore della chiave del soggetto del certificato, calcolato dal valore del certificato. Sola lettura.
[City <String>]
: nome della città dell'indirizzo dell'organizzazione.[Country <String>]
: nome paese/area geografica dell'indirizzo per l'organizzazione.[CountryLetterCode <String>]
: abbreviazione del paese o dell'area geografica per l'organizzazione in formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: timestamp di quando è stata creata l'organizzazione. Il valore non può essere modificato e viene popolato automaticamente quando viene creata l'organizzazione. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[Extension <IMicrosoftGraphExtension[]>]
: raccolta di estensioni aperte definite per l'organizzazione. Sola lettura. Ammette valori Null.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[MarketingNotificationEmail <String[]>]
: non nullable.[MobileDeviceManagementAuthority <MdmAuthority?>]
: autorità di gestione dei dispositivi mobili.[OnPremisesLastSyncDateTime <DateTime?>]
: ora e data dell'ultima sincronizzazione del tenant con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[OnPremisesSyncEnabled <Boolean?>]
: true se l'oggetto viene sincronizzato da una directory locale; false se l'oggetto è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato. Ammette valori Null. Null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita).[PostalCode <String>]
: codice postale dell'indirizzo dell'organizzazione.[PreferredLanguage <String>]
: lingua preferita per l'organizzazione. Deve seguire il codice ISO 639-1; ad esempio en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[ContactEmail <String>]
: indirizzo di posta elettronica smtp valido per il contatto dell'informativa sulla privacy. Non obbligatorio.[StatementUrl <String>]
: formato URL valido che inizia con http:// o https://. La lunghezza massima consentita è di 255 caratteri. URL diretto all'informativa sulla privacy dell'azienda. Non obbligatorio.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: non nullable.[CapabilityStatus <String>]
: ad esempio , 'Enabled'.[ProvisioningStatus <String>]
: ad esempio , 'Success'.[Service <String>]
: nome del servizio; Ad esempio, 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nome dello stato dell'indirizzo per l'organizzazione.[Street <String>]
: nome dell'indirizzo dell'organizzazione.[TechnicalNotificationMail <String[]>]
: non nullable.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: raccolta di domini associati a questo tenant. Non ammette i valori NULL.[Capability <String>]
: ad esempio, Posta elettronica, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true se si tratta del dominio predefinito associato al tenant; in caso contrario, false.[IsInitial <Boolean?>]
: true se si tratta del dominio iniziale associato al tenant; in caso contrario, false.[Name <String>]
: nome di dominio; ad esempio contoso.onmicrosoft.com.[Type <String>]
: ad esempio, Gestito.
[AddIn <IMicrosoftGraphAddIn[]>]
: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Office 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.[Api <IMicrosoftGraphApiApplication>]
: apiApplication[AppRole <IMicrosoftGraphAppRole[]>]
: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL.[ApplicationTemplateId <String>]
: identificatore univoco dell'applicazioneTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nome visualizzato nella directory[Description <String>]
: descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio di raccolte vuote).[GroupMembershipClaim <String>]
: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[MarketingUrl <String>]
: collegamento alla pagina marketing dell'applicazione. Ad esempio, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: collegamento all'informativa sulla privacy dell'applicazione. Ad esempio, https://www.contoso.com/app/privacy[SupportUrl <String>]
: collegamento alla pagina di supporto dell'applicazione. Ad esempio, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: collegamento all'istruzione terms of service dell'applicazione. Ad esempio, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false.[IsFallbackPublicClient <Boolean?>]
: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: raccolta di credenziali della chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: identificatore di chiave personalizzato[DisplayName <String>]
: nome descrittivo per la chiave. Facoltativo.[EndDateTime <DateTime?>]
: data e ora di scadenza della credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Key <Byte[]>]
: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.[KeyId <String>]
: identificatore univoco (GUID) per la chiave.[StartDateTime <DateTime?>]
: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Type <String>]
: tipo di credenziale chiave; ad esempio "Simmetrico".[Usage <String>]
: stringa che descrive lo scopo per il quale la chiave può essere usata; Ad esempio, 'Verify'.
[Logo <Byte[]>]
: logo principale per l'applicazione. Non ammette i valori NULL.[Note <String>]
: note rilevanti per la gestione dell'applicazione.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token di accesso JWT.[AdditionalProperty <String[]>]
: proprietà aggiuntive dell'attestazione. Se esiste una proprietà in questa raccolta, modificherà il comportamento dell'attestazione facoltativa specificata nella proprietà name.[Essential <Boolean?>]
: se il valore è true, l'attestazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione uniforme per l'attività specifica richiesta dall'utente finale. Il valore predefinito è false.[Name <String>]
: nome dell'attestazione facoltativa.[Source <String>]
: origine (oggetto directory) dell'attestazione. Sono presenti attestazioni predefinite e attestazioni definite dall'utente dalla proprietà delle estensioni. Se il valore di origine è Null, l'attestazione è un'attestazione facoltativa predefinita. Se il valore di origine è user, il valore della proprietà name è la proprietà dell'estensione dall'oggetto utente.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[CountriesBlockedForMinor <String[]>]
: specifica i codici paese ISO a due lettere. L'accesso all'applicazione verrà bloccato per i minori dai paesi specificati in questo elenco.[LegalAgeGroupRule <String>]
: specifica la regola del gruppo di età legale applicabile agli utenti dell'app. Può essere impostato su uno dei valori seguenti: ValueDescriptionAllowDefault. Applica il minimo legale. Ciò significa che il consenso dei genitori è necessario per i minori nell'Unione europea e nella Corea.RequireConsentForPrivacyServicesEnforces l'utente deve specificare la data di nascita per rispettare le regole COPPA. RequireConsentForMinorsRequires il consenso dei genitori per età inferiore a 18 anni, indipendentemente dalle regole nazionali minori. RequireConsentForKidsRequires il consenso dei genitori per età inferiore a 14 anni, indipendentemente dalle regole dei minori del paese. BlockMinorsBlocks i minori che usano l'app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL.[CustomKeyIdentifier <Byte[]>]
: non usare.[DisplayName <String>]
: nome descrittivo per la password. Facoltativo.[EndDateTime <DateTime?>]
: data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.[KeyId <String>]
: identificatore univoco per la password.[StartDateTime <DateTime?>]
: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: elenco di ambiti di autorizzazione OAuth2.0 e ruoli dell'app richiesti dall'applicazione dalla risorsa specificata.[Id <String>]
: identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.[Type <String>]
: specifica se la proprietà id fa riferimento a un oggetto oauth2PermissionScopes o a un appRole. I valori possibili sono Scope o Role.
[ResourceAppId <String>]
: identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione.
[SignInAudience <String>]
: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[Tag <String[]>]
: stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[HomePageUrl <String>]
: home page o pagina di destinazione dell'applicazione.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[EnableAccessTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.
[LogoutUrl <String>]
: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando protocolli di disconnessione front-channel, back-channel o SAML.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[DataType <String>]
: specifica il tipo di dati del valore che la proprietà di estensione può contenere. Sono supportati i valori seguenti. Non ammette i valori NULL. Binary - 256 byte maximumBooleanDateTime - Deve essere specificato in formato ISO 8601. Verrà archiviato in formato UTC. Intero - Valore a 32 bit. LargeInteger - Valore a 64 bit. Stringa - Massimo 256 caratteri[Name <String>]
: nome della proprietà di estensione. Non ammette i valori NULL.[TargetObject <String[]>]
: sono supportati i valori seguenti. Non ammette i valori NULL. UserGroupOrganizationDeviceApplication[Description <String>]
: Descrizione per questo criterio.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[IdentifierUri <String[]>]
: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[IsDeviceOnlyAuthSupported <Boolean?>]
: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false.[IsFallbackPublicClient <Boolean?>]
: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: raccolta di credenziali della chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[Logo <Byte[]>]
: logo principale per l'applicazione. Non ammette i valori NULL.[Note <String>]
: note rilevanti per la gestione dell'applicazione.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL.[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[SignInAudience <String>]
: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[Tag <String[]>]
: stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.[Web <IMicrosoftGraphWebApplication>]
: webApplication
APPROLE <IMicrosoftGraphAppRole[]>: ruoli esposti dall'applicazione rappresentata da questa entità servizio. Per altre informazioni, vedere la definizione della proprietà appRoles nell'entità dell'applicazione. Non ammette i valori NULL.
[AllowedMemberType <String[]>]
: specifica se questo ruolo dell'app può essere assegnato a utenti e gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o su entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle entità servizio di altre applicazioni sono noti anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.[Description <String>]
: descrizione per il ruolo dell'app. Questo viene visualizzato quando il ruolo dell'app viene assegnato e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.[DisplayName <String>]
: nome visualizzato per l'autorizzazione visualizzata nelle esperienze di assegnazione e consenso dell'app.[Id <String>]
: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo dell'app, è necessario specificare un nuovo identificatore GUID.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un ruolo dell'app, questo deve essere impostato su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, è necessario prima impostare su false. A questo punto, in una chiamata successiva, questo ruolo può essere rimosso.[Value <String>]
: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
APPROLEASSIGNEDTO <IMicrosoftGraphAppRoleAssignment[]>: Assegnazioni di ruolo dell'app per questa app o servizio, concesse a utenti, gruppi e altre entità servizio. Supporta $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[AppRoleId <String>]
: identificatore (ID) per il ruolo dell'app assegnato all'entità. Questo ruolo dell'app deve essere esposto nella proprietà appRoles nell'entità servizio dell'applicazione risorsa (resourceId). Se l'applicazione di risorse non ha dichiarato ruoli dell'app, è possibile specificare un ID ruolo app predefinito 0000000-0000-0000-00000000000000 per segnalare che l'entità viene assegnata all'app di risorse senza ruoli specifici dell'app. Obbligatorio per la creazione.[PrincipalId <String>]
: identificatore univoco (ID) per l'utente, il gruppo o l'entità servizio a cui viene concesso il ruolo app. Obbligatorio per la creazione.[ResourceDisplayName <String>]
: nome visualizzato dell'entità servizio dell'app di risorse a cui viene effettuata l'assegnazione.[ResourceId <String>]
: identificatore univoco (ID) per l'entità servizio della risorsa per cui viene eseguita l'assegnazione. Obbligatorio per la creazione. Supporta $filter (solo eq).
APPROLEASSIGNMENT <IMicrosoftGraphAppRoleAssignment[]>: Assegnazione di ruolo dell'app per un'altra app o servizio, concessa a questa entità servizio. Supporta $expand.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[AppRoleId <String>]
: identificatore (ID) per il ruolo dell'app assegnato all'entità. Questo ruolo dell'app deve essere esposto nella proprietà appRoles nell'entità servizio dell'applicazione risorsa (resourceId). Se l'applicazione di risorse non ha dichiarato ruoli dell'app, è possibile specificare un ID ruolo app predefinito 0000000-0000-0000-00000000000000 per segnalare che l'entità viene assegnata all'app di risorse senza ruoli specifici dell'app. Obbligatorio per la creazione.[PrincipalId <String>]
: identificatore univoco (ID) per l'utente, il gruppo o l'entità servizio a cui viene concesso il ruolo app. Obbligatorio per la creazione.[ResourceDisplayName <String>]
: nome visualizzato dell'entità servizio dell'app di risorse a cui viene effettuata l'assegnazione.[ResourceId <String>]
: identificatore univoco (ID) per l'entità servizio della risorsa per cui viene eseguita l'assegnazione. Obbligatorio per la creazione. Supporta $filter (solo eq).
CLAIMSMAPPINGPOLICY <IMicrosoftGraphClaimsMappingPolicy[]>: attestazioniMappingPolicies assegnate a questa entità servizio. Supporta $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: raccolta di piani di servizio associati al tenant. Non ammette i valori NULL.[AssignedDateTime <DateTime?>]
: data e ora in cui è stato assegnato il piano. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: condizione dell'assegnazione di funzionalità. I valori possibili sono Enabled, Warning, Suspended, Deleted, LockedOut. Vedere una descrizione dettagliata di ogni valore.[Service <String>]
: nome del servizio; ad esempio, scambiare.[ServicePlanId <String>]
: GUID che identifica il piano di servizio. Per un elenco completo dei GUID e dei nomi dei servizi descrittivi equivalenti, vedere Nomi dei prodotti e identificatori del piano di servizio per le licenze.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: aggiungere informazioni personalizzate diverse in base alle impostazioni locali.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[BusinessPhone <String[]>]
: numero di telefono per l'organizzazione. Anche se si tratta di una raccolta di stringhe, è possibile impostare un solo numero per questa proprietà.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: proprietà di navigazione per gestire la configurazione dell'autenticazione basata su certificati. È possibile creare solo una singola istanza di certificateBasedAuthConfiguration nella raccolta.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: raccolta di autorità di certificazione che crea una catena di certificati attendibile.[Certificate <Byte[]>]
: richiesto. Stringa con codifica Base64 che rappresenta il certificato pubblico.[CertificateRevocationListUrl <String>]
: URL dell'elenco di revoche di certificati.[DeltaCertificateRevocationListUrl <String>]
: l'URL contiene l'elenco di tutti i certificati revocati dall'ultima creazione di un elenco di revoca del certificato completo.[IsRootAuthority <Boolean?>]
: richiesto. true se il certificato attendibile è un'autorità radice, false se il certificato attendibile è un'autorità intermedia.[Issuer <String>]
: autorità emittente del certificato, calcolata dal valore del certificato. Sola lettura.[IssuerSki <String>]
: identificatore della chiave del soggetto del certificato, calcolato dal valore del certificato. Sola lettura.
[City <String>]
: nome della città dell'indirizzo dell'organizzazione.[Country <String>]
: nome paese/area geografica dell'indirizzo per l'organizzazione.[CountryLetterCode <String>]
: abbreviazione del paese o dell'area geografica per l'organizzazione in formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: timestamp di quando è stata creata l'organizzazione. Il valore non può essere modificato e viene popolato automaticamente quando viene creata l'organizzazione. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[Extension <IMicrosoftGraphExtension[]>]
: raccolta di estensioni aperte definite per l'organizzazione. Sola lettura. Ammette valori Null.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[MarketingNotificationEmail <String[]>]
: non nullable.[MobileDeviceManagementAuthority <MdmAuthority?>]
: autorità di gestione dei dispositivi mobili.[OnPremisesLastSyncDateTime <DateTime?>]
: ora e data dell'ultima sincronizzazione del tenant con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[OnPremisesSyncEnabled <Boolean?>]
: true se l'oggetto viene sincronizzato da una directory locale; false se l'oggetto è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato. Ammette valori Null. Null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita).[PostalCode <String>]
: codice postale dell'indirizzo dell'organizzazione.[PreferredLanguage <String>]
: lingua preferita per l'organizzazione. Deve seguire il codice ISO 639-1; ad esempio en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[ContactEmail <String>]
: indirizzo di posta elettronica smtp valido per il contatto dell'informativa sulla privacy. Non obbligatorio.[StatementUrl <String>]
: formato URL valido che inizia con http:// o https://. La lunghezza massima consentita è di 255 caratteri. URL diretto all'informativa sulla privacy dell'azienda. Non obbligatorio.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: non nullable.[CapabilityStatus <String>]
: ad esempio , 'Enabled'.[ProvisioningStatus <String>]
: ad esempio , 'Success'.[Service <String>]
: nome del servizio; Ad esempio, 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nome dello stato dell'indirizzo per l'organizzazione.[Street <String>]
: nome dell'indirizzo dell'organizzazione.[TechnicalNotificationMail <String[]>]
: non nullable.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: raccolta di domini associati a questo tenant. Non ammette i valori NULL.[Capability <String>]
: ad esempio, Posta elettronica, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true se si tratta del dominio predefinito associato al tenant; in caso contrario, false.[IsInitial <Boolean?>]
: true se si tratta del dominio iniziale associato al tenant; in caso contrario, false.[Name <String>]
: nome di dominio; ad esempio contoso.onmicrosoft.com.[Type <String>]
: ad esempio, Gestito.
[AddIn <IMicrosoftGraphAddIn[]>]
: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Office 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chiave.[Value <String>]
:Valore.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AcceptMappedClaim <Boolean?>]
: se true, consente a un'applicazione di usare il mapping delle attestazioni senza specificare una chiave di firma personalizzata.[KnownClientApplication <String[]>]
: usato per creare un bundle del consenso se si ha una soluzione che contiene due parti: un'app client e un'app per le API Web personalizzata. Se si imposta l'appID dell'applicazione client su questo valore, l'utente fornisce il consenso solo una volta per l'applicazione client. Azure AD sa che il consenso al client implica il consenso implicito all'API Web e effettua automaticamente il provisioning delle entità servizio per entrambe le API contemporaneamente. Sia il client sia l'app dell'API Web devono essere registrati nello stesso tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definizione delle autorizzazioni delegate esposte dall'API Web rappresentata dalla registrazione dell'applicazione. Queste autorizzazioni delegate possono essere richieste da un'applicazione client e possono essere concesse da utenti o amministratori durante il consenso. Le autorizzazioni delegate vengono talvolta definite ambiti OAuth 2.0.[AdminConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.[AdminConsentDisplayName <String>]
: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.[Id <String>]
: identificatore univoco delle autorizzazioni delegate all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un'autorizzazione, questa proprietà deve essere impostata su true (impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve prima essere impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.[Origin <String>]
:[Type <String>]
: specifica se questa autorizzazione delegata deve essere considerata sicura per consentire agli utenti non amministratori di fornire il consenso per conto di se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nell'organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).[UserConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[UserConsentDisplayName <String>]
: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[Value <String>]
: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: elenca le applicazioni client pre-autorizzate con le autorizzazioni delegate specificate per accedere alle API dell'applicazione. Gli utenti non devono fornire il consenso a qualsiasi applicazione pre-autorizzata (per le autorizzazioni specificate). Tuttavia, eventuali autorizzazioni aggiuntive non elencate in preAuthorizedApplications (richieste tramite consenso incrementale, ad esempio) richiederanno il consenso dell'utente.[AppId <String>]
: identificatore univoco per l'applicazione.[DelegatedPermissionId <String[]>]
: identificatore univoco per oauth2PermissionScopes richiesto dall'applicazione.
[RequestedAccessTokenVersion <Int32?>]
: specifica la versione del token di accesso prevista da questa risorsa. Vengono così modificati la versione e il formato del token JWT generato indipendentemente dall'endpoint o dal client usato per richiedere il token di accesso. L'endpoint usato, v1.0 o v2.0, viene scelto dal client e influisce solo sulla versione di id_tokens. Le risorse devono configurare in modo esplicito requestedAccessTokenVersion per indicare il formato di token di accesso supportato. I valori possibili per requestedAccessTokenVersion sono 1, 2 o null. Se il valore è Null, viene usata l'impostazione predefinita 1 che corrisponde all'endpoint v1.0. Se signInAudience nell'applicazione è configurato come AzureADandPersonalMicrosoftAccount, il valore di questa proprietà deve essere 2
[AppRole <IMicrosoftGraphAppRole[]>]
: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL.[AllowedMemberType <String[]>]
: specifica se questo ruolo dell'app può essere assegnato a utenti e gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o su entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle entità servizio di altre applicazioni sono noti anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.[Description <String>]
: descrizione per il ruolo dell'app. Questo viene visualizzato quando il ruolo dell'app viene assegnato e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.[DisplayName <String>]
: nome visualizzato per l'autorizzazione visualizzata nelle esperienze di assegnazione e consenso dell'app.[Id <String>]
: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo dell'app, è necessario specificare un nuovo identificatore GUID.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un ruolo dell'app, questo deve essere impostato su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, è necessario prima impostare su false. A questo punto, in una chiamata successiva, questo ruolo può essere rimosso.[Value <String>]
: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[ApplicationTemplateId <String>]
: identificatore univoco dell'applicazioneTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nome visualizzato nella directory[Description <String>]
: descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio di raccolte vuote).[Audience <String[]>]
: elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da gruppo di destinatari di questo token. Obbligatorio.[Description <String>]
: descrizione non convalidata e fornita dall'utente delle credenziali di identità federate. Facoltativo.[Issuer <String>]
: URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.[Name <String>]
: è l'identificatore univoco per le credenziali dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).[Subject <String>]
: richiesto. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).
[GroupMembershipClaim <String>]
: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[IdentifierUri <String[]>]
: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[MarketingUrl <String>]
: collegamento alla pagina marketing dell'applicazione. Ad esempio, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: collegamento all'informativa sulla privacy dell'applicazione. Ad esempio, https://www.contoso.com/app/privacy[SupportUrl <String>]
: collegamento alla pagina di supporto dell'applicazione. Ad esempio, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: collegamento all'istruzione terms of service dell'applicazione. Ad esempio, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false.[IsFallbackPublicClient <Boolean?>]
: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: raccolta di credenziali della chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: identificatore di chiave personalizzato[DisplayName <String>]
: nome descrittivo per la chiave. Facoltativo.[EndDateTime <DateTime?>]
: data e ora di scadenza della credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Key <Byte[]>]
: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.[KeyId <String>]
: identificatore univoco (GUID) per la chiave.[StartDateTime <DateTime?>]
: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Type <String>]
: tipo di credenziale chiave; ad esempio "Simmetrico".[Usage <String>]
: stringa che descrive lo scopo per il quale la chiave può essere usata; Ad esempio, 'Verify'.
[Logo <Byte[]>]
: logo principale per l'applicazione. Non ammette i valori NULL.[Note <String>]
: note rilevanti per la gestione dell'applicazione.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token di accesso JWT.[AdditionalProperty <String[]>]
: proprietà aggiuntive dell'attestazione. Se esiste una proprietà in questa raccolta, modificherà il comportamento dell'attestazione facoltativa specificata nella proprietà name.[Essential <Boolean?>]
: se il valore è true, l'attestazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione uniforme per l'attività specifica richiesta dall'utente finale. Il valore predefinito è false.[Name <String>]
: nome dell'attestazione facoltativa.[Source <String>]
: origine (oggetto directory) dell'attestazione. Sono presenti attestazioni predefinite e attestazioni definite dall'utente dalla proprietà delle estensioni. Se il valore di origine è Null, l'attestazione è un'attestazione facoltativa predefinita. Se il valore di origine è user, il valore della proprietà name è la proprietà dell'estensione dall'oggetto utente.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[CountriesBlockedForMinor <String[]>]
: specifica i codici paese ISO a due lettere. L'accesso all'applicazione verrà bloccato per i minori dai paesi specificati in questo elenco.[LegalAgeGroupRule <String>]
: specifica la regola del gruppo di età legale applicabile agli utenti dell'app. Può essere impostato su uno dei valori seguenti: ValueDescriptionAllowDefault. Applica il minimo legale. Ciò significa che il consenso dei genitori è necessario per i minori nell'Unione europea e nella Corea.RequireConsentForPrivacyServicesEnforces l'utente deve specificare la data di nascita per rispettare le regole COPPA. RequireConsentForMinorsRequires il consenso dei genitori per età inferiore a 18 anni, indipendentemente dalle regole nazionali minori. RequireConsentForKidsRequires il consenso dei genitori per età inferiore a 14 anni, indipendentemente dalle regole dei minori del paese. BlockMinorsBlocks i minori che usano l'app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL.[CustomKeyIdentifier <Byte[]>]
: non usare.[DisplayName <String>]
: nome descrittivo per la password. Facoltativo.[EndDateTime <DateTime?>]
: data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.[KeyId <String>]
: identificatore univoco per la password.[StartDateTime <DateTime?>]
: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: elenco di ambiti di autorizzazione OAuth2.0 e ruoli dell'app richiesti dall'applicazione dalla risorsa specificata.[Id <String>]
: identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.[Type <String>]
: specifica se la proprietà id fa riferimento a un oggetto oauth2PermissionScopes o a un appRole. I valori possibili sono Scope o Role.
[ResourceAppId <String>]
: identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione.
[SignInAudience <String>]
: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[Tag <String[]>]
: stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[HomePageUrl <String>]
: home page o pagina di destinazione dell'applicazione.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[EnableAccessTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.
[LogoutUrl <String>]
: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando protocolli di disconnessione front-channel, back-channel o SAML.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[DataType <String>]
: specifica il tipo di dati del valore che la proprietà di estensione può contenere. Sono supportati i valori seguenti. Non ammette i valori NULL. Binary - 256 byte maximumBooleanDateTime - Deve essere specificato in formato ISO 8601. Verrà archiviato in formato UTC. Intero - Valore a 32 bit. LargeInteger - Valore a 64 bit. Stringa - Massimo 256 caratteri[Name <String>]
: nome della proprietà di estensione. Non ammette i valori NULL.[TargetObject <String[]>]
: sono supportati i valori seguenti. Non ammette i valori NULL. UserGroupOrganizationDeviceApplication[Description <String>]
: Descrizione per questo criterio.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
DELEGATEDPERMISSIONCLASSIFICATION <IMicrosoftGraphDelegatedPermissionClassification[]>: classificazioni delle autorizzazioni per le autorizzazioni delegate esposte dall'app rappresentata da questa entità servizio. Supporta $expand.
[Classification <String>]
: permissionClassificationType[PermissionId <String>]
: identificatore univoco (ID) per l'autorizzazione delegata elencata nell'insieme publishedPermissionScopes del servicePrincipal. Obbligatorio per la creazione. Non supporta $filter.[PermissionName <String>]
: valore dell'attestazione per l'autorizzazione delegata elencata nell'insieme publishedPermissionScopes dell'oggetto servicePrincipal. Non supporta $filter.
ENDPOINT <IMicrosoftGraphEndpoint[]>: endpoint disponibili per l'individuazione. Servizi come SharePoint popolano questa proprietà con endpoint di SharePoint specifici del tenant che altre applicazioni possono individuare e usare nelle proprie esperienze.
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
HOMEREALMDISCOVERYPOLICY <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>: HomeRealmDiscoveryPolicies assegnato a questa entità servizio. Supporta $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: raccolta di piani di servizio associati al tenant. Non ammette i valori NULL.[AssignedDateTime <DateTime?>]
: data e ora in cui è stato assegnato il piano. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: condizione dell'assegnazione di funzionalità. I valori possibili sono Enabled, Warning, Suspended, Deleted, LockedOut. Vedere una descrizione dettagliata di ogni valore.[Service <String>]
: nome del servizio; ad esempio, scambiare.[ServicePlanId <String>]
: GUID che identifica il piano di servizio. Per un elenco completo dei GUID e dei nomi dei servizi descrittivi equivalenti, vedere Nomi dei prodotti e identificatori del piano di servizio per le licenze.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: aggiungere informazioni personalizzate diverse in base alle impostazioni locali.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[BusinessPhone <String[]>]
: numero di telefono per l'organizzazione. Anche se si tratta di una raccolta di stringhe, è possibile impostare un solo numero per questa proprietà.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: proprietà di navigazione per gestire la configurazione dell'autenticazione basata su certificati. È possibile creare solo una singola istanza di certificateBasedAuthConfiguration nella raccolta.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: raccolta di autorità di certificazione che crea una catena di certificati attendibile.[Certificate <Byte[]>]
: richiesto. Stringa con codifica Base64 che rappresenta il certificato pubblico.[CertificateRevocationListUrl <String>]
: URL dell'elenco di revoche di certificati.[DeltaCertificateRevocationListUrl <String>]
: l'URL contiene l'elenco di tutti i certificati revocati dall'ultima creazione di un elenco di revoca del certificato completo.[IsRootAuthority <Boolean?>]
: richiesto. true se il certificato attendibile è un'autorità radice, false se il certificato attendibile è un'autorità intermedia.[Issuer <String>]
: autorità emittente del certificato, calcolata dal valore del certificato. Sola lettura.[IssuerSki <String>]
: identificatore della chiave del soggetto del certificato, calcolato dal valore del certificato. Sola lettura.
[City <String>]
: nome della città dell'indirizzo dell'organizzazione.[Country <String>]
: nome paese/area geografica dell'indirizzo per l'organizzazione.[CountryLetterCode <String>]
: abbreviazione del paese o dell'area geografica per l'organizzazione in formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: timestamp di quando è stata creata l'organizzazione. Il valore non può essere modificato e viene popolato automaticamente quando viene creata l'organizzazione. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[Extension <IMicrosoftGraphExtension[]>]
: raccolta di estensioni aperte definite per l'organizzazione. Sola lettura. Ammette valori Null.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[MarketingNotificationEmail <String[]>]
: non nullable.[MobileDeviceManagementAuthority <MdmAuthority?>]
: autorità di gestione dei dispositivi mobili.[OnPremisesLastSyncDateTime <DateTime?>]
: ora e data dell'ultima sincronizzazione del tenant con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[OnPremisesSyncEnabled <Boolean?>]
: true se l'oggetto viene sincronizzato da una directory locale; false se l'oggetto è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato. Ammette valori Null. Null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita).[PostalCode <String>]
: codice postale dell'indirizzo dell'organizzazione.[PreferredLanguage <String>]
: lingua preferita per l'organizzazione. Deve seguire il codice ISO 639-1; ad esempio en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[ContactEmail <String>]
: indirizzo di posta elettronica smtp valido per il contatto dell'informativa sulla privacy. Non obbligatorio.[StatementUrl <String>]
: formato URL valido che inizia con http:// o https://. La lunghezza massima consentita è di 255 caratteri. URL diretto all'informativa sulla privacy dell'azienda. Non obbligatorio.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: non nullable.[CapabilityStatus <String>]
: ad esempio , 'Enabled'.[ProvisioningStatus <String>]
: ad esempio , 'Success'.[Service <String>]
: nome del servizio; Ad esempio, 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nome dello stato dell'indirizzo per l'organizzazione.[Street <String>]
: nome dell'indirizzo dell'organizzazione.[TechnicalNotificationMail <String[]>]
: non nullable.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: raccolta di domini associati a questo tenant. Non ammette i valori NULL.[Capability <String>]
: ad esempio, Posta elettronica, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true se si tratta del dominio predefinito associato al tenant; in caso contrario, false.[IsInitial <Boolean?>]
: true se si tratta del dominio iniziale associato al tenant; in caso contrario, false.[Name <String>]
: nome di dominio; ad esempio contoso.onmicrosoft.com.[Type <String>]
: ad esempio, Gestito.
[AddIn <IMicrosoftGraphAddIn[]>]
: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Office 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chiave.[Value <String>]
:Valore.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AcceptMappedClaim <Boolean?>]
: se true, consente a un'applicazione di usare il mapping delle attestazioni senza specificare una chiave di firma personalizzata.[KnownClientApplication <String[]>]
: usato per creare un bundle del consenso se si ha una soluzione che contiene due parti: un'app client e un'app per le API Web personalizzata. Se si imposta l'appID dell'applicazione client su questo valore, l'utente fornisce il consenso solo una volta per l'applicazione client. Azure AD sa che il consenso al client implica il consenso implicito all'API Web e effettua automaticamente il provisioning delle entità servizio per entrambe le API contemporaneamente. Sia il client sia l'app dell'API Web devono essere registrati nello stesso tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definizione delle autorizzazioni delegate esposte dall'API Web rappresentata dalla registrazione dell'applicazione. Queste autorizzazioni delegate possono essere richieste da un'applicazione client e possono essere concesse da utenti o amministratori durante il consenso. Le autorizzazioni delegate vengono talvolta definite ambiti OAuth 2.0.[AdminConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.[AdminConsentDisplayName <String>]
: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.[Id <String>]
: identificatore univoco delle autorizzazioni delegate all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un'autorizzazione, questa proprietà deve essere impostata su true (impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve prima essere impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.[Origin <String>]
:[Type <String>]
: specifica se questa autorizzazione delegata deve essere considerata sicura per consentire agli utenti non amministratori di fornire il consenso per conto di se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nell'organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).[UserConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[UserConsentDisplayName <String>]
: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[Value <String>]
: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: elenca le applicazioni client pre-autorizzate con le autorizzazioni delegate specificate per accedere alle API dell'applicazione. Gli utenti non devono fornire il consenso a qualsiasi applicazione pre-autorizzata (per le autorizzazioni specificate). Tuttavia, eventuali autorizzazioni aggiuntive non elencate in preAuthorizedApplications (richieste tramite consenso incrementale, ad esempio) richiederanno il consenso dell'utente.[AppId <String>]
: identificatore univoco per l'applicazione.[DelegatedPermissionId <String[]>]
: identificatore univoco per oauth2PermissionScopes richiesto dall'applicazione.
[RequestedAccessTokenVersion <Int32?>]
: specifica la versione del token di accesso prevista da questa risorsa. Vengono così modificati la versione e il formato del token JWT generato indipendentemente dall'endpoint o dal client usato per richiedere il token di accesso. L'endpoint usato, v1.0 o v2.0, viene scelto dal client e influisce solo sulla versione di id_tokens. Le risorse devono configurare in modo esplicito requestedAccessTokenVersion per indicare il formato di token di accesso supportato. I valori possibili per requestedAccessTokenVersion sono 1, 2 o null. Se il valore è Null, viene usata l'impostazione predefinita 1 che corrisponde all'endpoint v1.0. Se signInAudience nell'applicazione è configurato come AzureADandPersonalMicrosoftAccount, il valore di questa proprietà deve essere 2
[AppRole <IMicrosoftGraphAppRole[]>]
: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL.[AllowedMemberType <String[]>]
: specifica se questo ruolo dell'app può essere assegnato a utenti e gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o su entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle entità servizio di altre applicazioni sono noti anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.[Description <String>]
: descrizione per il ruolo dell'app. Questo viene visualizzato quando il ruolo dell'app viene assegnato e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.[DisplayName <String>]
: nome visualizzato per l'autorizzazione visualizzata nelle esperienze di assegnazione e consenso dell'app.[Id <String>]
: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo dell'app, è necessario specificare un nuovo identificatore GUID.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un ruolo dell'app, questo deve essere impostato su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, è necessario prima impostare su false. A questo punto, in una chiamata successiva, questo ruolo può essere rimosso.[Value <String>]
: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[ApplicationTemplateId <String>]
: identificatore univoco dell'applicazioneTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nome visualizzato nella directory[Description <String>]
: descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio di raccolte vuote).[Audience <String[]>]
: elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da gruppo di destinatari di questo token. Obbligatorio.[Description <String>]
: descrizione non convalidata e fornita dall'utente delle credenziali di identità federate. Facoltativo.[Issuer <String>]
: URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.[Name <String>]
: è l'identificatore univoco per le credenziali dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).[Subject <String>]
: richiesto. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).
[GroupMembershipClaim <String>]
: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[IdentifierUri <String[]>]
: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[MarketingUrl <String>]
: collegamento alla pagina marketing dell'applicazione. Ad esempio, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: collegamento all'informativa sulla privacy dell'applicazione. Ad esempio, https://www.contoso.com/app/privacy[SupportUrl <String>]
: collegamento alla pagina di supporto dell'applicazione. Ad esempio, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: collegamento all'istruzione terms of service dell'applicazione. Ad esempio, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false.[IsFallbackPublicClient <Boolean?>]
: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: raccolta di credenziali della chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: identificatore di chiave personalizzato[DisplayName <String>]
: nome descrittivo per la chiave. Facoltativo.[EndDateTime <DateTime?>]
: data e ora di scadenza della credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Key <Byte[]>]
: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.[KeyId <String>]
: identificatore univoco (GUID) per la chiave.[StartDateTime <DateTime?>]
: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Type <String>]
: tipo di credenziale chiave; ad esempio "Simmetrico".[Usage <String>]
: stringa che descrive lo scopo per il quale la chiave può essere usata; Ad esempio, 'Verify'.
[Logo <Byte[]>]
: logo principale per l'applicazione. Non ammette i valori NULL.[Note <String>]
: note rilevanti per la gestione dell'applicazione.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token di accesso JWT.[AdditionalProperty <String[]>]
: proprietà aggiuntive dell'attestazione. Se esiste una proprietà in questa raccolta, modificherà il comportamento dell'attestazione facoltativa specificata nella proprietà name.[Essential <Boolean?>]
: se il valore è true, l'attestazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione uniforme per l'attività specifica richiesta dall'utente finale. Il valore predefinito è false.[Name <String>]
: nome dell'attestazione facoltativa.[Source <String>]
: origine (oggetto directory) dell'attestazione. Sono presenti attestazioni predefinite e attestazioni definite dall'utente dalla proprietà delle estensioni. Se il valore di origine è Null, l'attestazione è un'attestazione facoltativa predefinita. Se il valore di origine è user, il valore della proprietà name è la proprietà dell'estensione dall'oggetto utente.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[CountriesBlockedForMinor <String[]>]
: specifica i codici paese ISO a due lettere. L'accesso all'applicazione verrà bloccato per i minori dai paesi specificati in questo elenco.[LegalAgeGroupRule <String>]
: specifica la regola del gruppo di età legale applicabile agli utenti dell'app. Può essere impostato su uno dei valori seguenti: ValueDescriptionAllowDefault. Applica il minimo legale. Ciò significa che il consenso dei genitori è necessario per i minori nell'Unione europea e nella Corea.RequireConsentForPrivacyServicesEnforces l'utente deve specificare la data di nascita per rispettare le regole COPPA. RequireConsentForMinorsRequires il consenso dei genitori per età inferiore a 18 anni, indipendentemente dalle regole nazionali minori. RequireConsentForKidsRequires il consenso dei genitori per età inferiore a 14 anni, indipendentemente dalle regole dei minori del paese. BlockMinorsBlocks i minori che usano l'app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL.[CustomKeyIdentifier <Byte[]>]
: non usare.[DisplayName <String>]
: nome descrittivo per la password. Facoltativo.[EndDateTime <DateTime?>]
: data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.[KeyId <String>]
: identificatore univoco per la password.[StartDateTime <DateTime?>]
: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: elenco di ambiti di autorizzazione OAuth2.0 e ruoli dell'app richiesti dall'applicazione dalla risorsa specificata.[Id <String>]
: identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.[Type <String>]
: specifica se la proprietà id fa riferimento a un oggetto oauth2PermissionScopes o a un appRole. I valori possibili sono Scope o Role.
[ResourceAppId <String>]
: identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione.
[SignInAudience <String>]
: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[Tag <String[]>]
: stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[HomePageUrl <String>]
: home page o pagina di destinazione dell'applicazione.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[EnableAccessTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.
[LogoutUrl <String>]
: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando protocolli di disconnessione front-channel, back-channel o SAML.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[DataType <String>]
: specifica il tipo di dati del valore che la proprietà di estensione può contenere. Sono supportati i valori seguenti. Non ammette i valori NULL. Binary - 256 byte maximumBooleanDateTime - Deve essere specificato in formato ISO 8601. Verrà archiviato in formato UTC. Intero - Valore a 32 bit. LargeInteger - Valore a 64 bit. Stringa - Massimo 256 caratteri[Name <String>]
: nome della proprietà di estensione. Non ammette i valori NULL.[TargetObject <String[]>]
: sono supportati i valori seguenti. Non ammette i valori NULL. UserGroupOrganizationDeviceApplication[Description <String>]
: Descrizione per questo criterio.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
INFO <IMicrosoftGraphInformationalUrl>
: informationalUrl
[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[MarketingUrl <String>]
: collegamento alla pagina marketing dell'applicazione. Ad esempio, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: collegamento all'informativa sulla privacy dell'applicazione. Ad esempio, https://www.contoso.com/app/privacy[SupportUrl <String>]
: collegamento alla pagina di supporto dell'applicazione. Ad esempio, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: collegamento all'istruzione terms of service dell'applicazione. Ad esempio, https://www.contoso.com/app/termsofservice
KEYCREDENTIAL <IMicrosoftGraphKeyCredential[]>: credenziali della chiave associate all'entità servizio.
[CustomKeyIdentifier <Byte[]>]
: identificatore di chiave personalizzato[DisplayName <String>]
: nome descrittivo per la chiave. Facoltativo.[EndDateTime <DateTime?>]
: data e ora di scadenza della credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Key <Byte[]>]
: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.[KeyId <String>]
: identificatore univoco (GUID) per la chiave.[StartDateTime <DateTime?>]
: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Type <String>]
: tipo di credenziale chiave; ad esempio "Simmetrico".[Usage <String>]
: stringa che descrive lo scopo per il quale la chiave può essere usata; Ad esempio, 'Verify'.
<OAUTH2PERMISSIONSCOPE IMicrosoftGraphPermissionScope[]>: autorizzazioni delegate esposte dall'applicazione. Per altre informazioni, vedere la proprietà oauth2PermissionScopes nella proprietà api dell'entità applicazione. Non ammette i valori NULL.
[AdminConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.[AdminConsentDisplayName <String>]
: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.[Id <String>]
: identificatore univoco delle autorizzazioni delegate all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un'autorizzazione, questa proprietà deve essere impostata su true (impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve prima essere impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.[Origin <String>]
:[Type <String>]
: specifica se questa autorizzazione delegata deve essere considerata sicura per consentire agli utenti non amministratori di fornire il consenso per conto di se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nell'organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).[UserConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[UserConsentDisplayName <String>]
: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[Value <String>]
: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
PASSWORDCREDENTIAL <IMicrosoftGraphPasswordCredential[]>: credenziali password associate all'entità servizio.
[CustomKeyIdentifier <Byte[]>]
: non usare.[DisplayName <String>]
: nome descrittivo per la password. Facoltativo.[EndDateTime <DateTime?>]
: data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.[KeyId <String>]
: identificatore univoco per la password.[StartDateTime <DateTime?>]
: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
SAMLSINGLESIGNONSETTING <IMicrosoftGraphSamlSingleSignOnSettings>
: samlSingleSignOnSettings
[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RelayState <String>]
: l'URI relativo a cui viene reindirizzato il provider di servizi dopo il completamento del flusso di Single Sign-On.
TOKENISSUANCEPOLICY <IMicrosoftGraphTokenIssuancePolicy[]>: tokenIssuancePolicies assegnato a questa entità servizio. Supporta $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: raccolta di piani di servizio associati al tenant. Non ammette i valori NULL.[AssignedDateTime <DateTime?>]
: data e ora in cui è stato assegnato il piano. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: condizione dell'assegnazione di funzionalità. I valori possibili sono Enabled, Warning, Suspended, Deleted, LockedOut. Vedere una descrizione dettagliata di ogni valore.[Service <String>]
: nome del servizio; ad esempio, scambiare.[ServicePlanId <String>]
: GUID che identifica il piano di servizio. Per un elenco completo dei GUID e dei nomi dei servizi descrittivi equivalenti, vedere Nomi dei prodotti e identificatori del piano di servizio per le licenze.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: aggiungere informazioni personalizzate diverse in base alle impostazioni locali.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[BusinessPhone <String[]>]
: numero di telefono per l'organizzazione. Anche se si tratta di una raccolta di stringhe, è possibile impostare un solo numero per questa proprietà.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: proprietà di navigazione per gestire la configurazione dell'autenticazione basata su certificati. È possibile creare solo una singola istanza di certificateBasedAuthConfiguration nella raccolta.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: raccolta di autorità di certificazione che crea una catena di certificati attendibile.[Certificate <Byte[]>]
: richiesto. Stringa con codifica Base64 che rappresenta il certificato pubblico.[CertificateRevocationListUrl <String>]
: URL dell'elenco di revoche di certificati.[DeltaCertificateRevocationListUrl <String>]
: l'URL contiene l'elenco di tutti i certificati revocati dall'ultima creazione di un elenco di revoca del certificato completo.[IsRootAuthority <Boolean?>]
: richiesto. true se il certificato attendibile è un'autorità radice, false se il certificato attendibile è un'autorità intermedia.[Issuer <String>]
: autorità emittente del certificato, calcolata dal valore del certificato. Sola lettura.[IssuerSki <String>]
: identificatore della chiave del soggetto del certificato, calcolato dal valore del certificato. Sola lettura.
[City <String>]
: nome della città dell'indirizzo dell'organizzazione.[Country <String>]
: nome paese/area geografica dell'indirizzo per l'organizzazione.[CountryLetterCode <String>]
: abbreviazione del paese o dell'area geografica per l'organizzazione in formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: timestamp di quando è stata creata l'organizzazione. Il valore non può essere modificato e viene popolato automaticamente quando viene creata l'organizzazione. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[Extension <IMicrosoftGraphExtension[]>]
: raccolta di estensioni aperte definite per l'organizzazione. Sola lettura. Ammette valori Null.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[MarketingNotificationEmail <String[]>]
: non nullable.[MobileDeviceManagementAuthority <MdmAuthority?>]
: autorità di gestione dei dispositivi mobili.[OnPremisesLastSyncDateTime <DateTime?>]
: ora e data dell'ultima sincronizzazione del tenant con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[OnPremisesSyncEnabled <Boolean?>]
: true se l'oggetto viene sincronizzato da una directory locale; false se l'oggetto è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato. Ammette valori Null. Null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita).[PostalCode <String>]
: codice postale dell'indirizzo dell'organizzazione.[PreferredLanguage <String>]
: lingua preferita per l'organizzazione. Deve seguire il codice ISO 639-1; ad esempio en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[ContactEmail <String>]
: indirizzo di posta elettronica smtp valido per il contatto dell'informativa sulla privacy. Non obbligatorio.[StatementUrl <String>]
: formato URL valido che inizia con http:// o https://. La lunghezza massima consentita è di 255 caratteri. URL diretto all'informativa sulla privacy dell'azienda. Non obbligatorio.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: non nullable.[CapabilityStatus <String>]
: ad esempio , 'Enabled'.[ProvisioningStatus <String>]
: ad esempio , 'Success'.[Service <String>]
: nome del servizio; Ad esempio, 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nome dello stato dell'indirizzo per l'organizzazione.[Street <String>]
: nome dell'indirizzo dell'organizzazione.[TechnicalNotificationMail <String[]>]
: non nullable.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: raccolta di domini associati a questo tenant. Non ammette i valori NULL.[Capability <String>]
: ad esempio, Posta elettronica, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true se si tratta del dominio predefinito associato al tenant; in caso contrario, false.[IsInitial <Boolean?>]
: true se si tratta del dominio iniziale associato al tenant; in caso contrario, false.[Name <String>]
: nome di dominio; ad esempio contoso.onmicrosoft.com.[Type <String>]
: ad esempio, Gestito.
[AddIn <IMicrosoftGraphAddIn[]>]
: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Office 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chiave.[Value <String>]
:Valore.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AcceptMappedClaim <Boolean?>]
: se true, consente a un'applicazione di usare il mapping delle attestazioni senza specificare una chiave di firma personalizzata.[KnownClientApplication <String[]>]
: usato per creare un bundle del consenso se si ha una soluzione che contiene due parti: un'app client e un'app per le API Web personalizzata. Se si imposta l'appID dell'applicazione client su questo valore, l'utente fornisce il consenso solo una volta per l'applicazione client. Azure AD sa che il consenso al client implica il consenso implicito all'API Web e effettua automaticamente il provisioning delle entità servizio per entrambe le API contemporaneamente. Sia il client sia l'app dell'API Web devono essere registrati nello stesso tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definizione delle autorizzazioni delegate esposte dall'API Web rappresentata dalla registrazione dell'applicazione. Queste autorizzazioni delegate possono essere richieste da un'applicazione client e possono essere concesse da utenti o amministratori durante il consenso. Le autorizzazioni delegate vengono talvolta definite ambiti OAuth 2.0.[AdminConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.[AdminConsentDisplayName <String>]
: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.[Id <String>]
: identificatore univoco delle autorizzazioni delegate all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un'autorizzazione, questa proprietà deve essere impostata su true (impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve prima essere impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.[Origin <String>]
:[Type <String>]
: specifica se questa autorizzazione delegata deve essere considerata sicura per consentire agli utenti non amministratori di fornire il consenso per conto di se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nell'organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).[UserConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[UserConsentDisplayName <String>]
: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[Value <String>]
: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: elenca le applicazioni client pre-autorizzate con le autorizzazioni delegate specificate per accedere alle API dell'applicazione. Gli utenti non devono fornire il consenso a qualsiasi applicazione pre-autorizzata (per le autorizzazioni specificate). Tuttavia, eventuali autorizzazioni aggiuntive non elencate in preAuthorizedApplications (richieste tramite consenso incrementale, ad esempio) richiederanno il consenso dell'utente.[AppId <String>]
: identificatore univoco per l'applicazione.[DelegatedPermissionId <String[]>]
: identificatore univoco per oauth2PermissionScopes richiesto dall'applicazione.
[RequestedAccessTokenVersion <Int32?>]
: specifica la versione del token di accesso prevista da questa risorsa. Vengono così modificati la versione e il formato del token JWT generato indipendentemente dall'endpoint o dal client usato per richiedere il token di accesso. L'endpoint usato, v1.0 o v2.0, viene scelto dal client e influisce solo sulla versione di id_tokens. Le risorse devono configurare in modo esplicito requestedAccessTokenVersion per indicare il formato di token di accesso supportato. I valori possibili per requestedAccessTokenVersion sono 1, 2 o null. Se il valore è Null, viene usata l'impostazione predefinita 1 che corrisponde all'endpoint v1.0. Se signInAudience nell'applicazione è configurato come AzureADandPersonalMicrosoftAccount, il valore di questa proprietà deve essere 2
[AppRole <IMicrosoftGraphAppRole[]>]
: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL.[AllowedMemberType <String[]>]
: specifica se questo ruolo dell'app può essere assegnato a utenti e gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o su entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle entità servizio di altre applicazioni sono noti anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.[Description <String>]
: descrizione per il ruolo dell'app. Questo viene visualizzato quando il ruolo dell'app viene assegnato e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.[DisplayName <String>]
: nome visualizzato per l'autorizzazione visualizzata nelle esperienze di assegnazione e consenso dell'app.[Id <String>]
: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo dell'app, è necessario specificare un nuovo identificatore GUID.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un ruolo dell'app, questo deve essere impostato su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, è necessario prima impostare su false. A questo punto, in una chiamata successiva, questo ruolo può essere rimosso.[Value <String>]
: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[ApplicationTemplateId <String>]
: identificatore univoco dell'applicazioneTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nome visualizzato nella directory[Description <String>]
: descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio di raccolte vuote).[Audience <String[]>]
: elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da gruppo di destinatari di questo token. Obbligatorio.[Description <String>]
: descrizione non convalidata e fornita dall'utente delle credenziali di identità federate. Facoltativo.[Issuer <String>]
: URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.[Name <String>]
: è l'identificatore univoco per le credenziali dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).[Subject <String>]
: richiesto. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).
[GroupMembershipClaim <String>]
: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[IdentifierUri <String[]>]
: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[MarketingUrl <String>]
: collegamento alla pagina marketing dell'applicazione. Ad esempio, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: collegamento all'informativa sulla privacy dell'applicazione. Ad esempio, https://www.contoso.com/app/privacy[SupportUrl <String>]
: collegamento alla pagina di supporto dell'applicazione. Ad esempio, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: collegamento all'istruzione terms of service dell'applicazione. Ad esempio, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false.[IsFallbackPublicClient <Boolean?>]
: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: raccolta di credenziali della chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: identificatore di chiave personalizzato[DisplayName <String>]
: nome descrittivo per la chiave. Facoltativo.[EndDateTime <DateTime?>]
: data e ora di scadenza della credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Key <Byte[]>]
: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.[KeyId <String>]
: identificatore univoco (GUID) per la chiave.[StartDateTime <DateTime?>]
: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Type <String>]
: tipo di credenziale chiave; ad esempio "Simmetrico".[Usage <String>]
: stringa che descrive lo scopo per il quale la chiave può essere usata; Ad esempio, 'Verify'.
[Logo <Byte[]>]
: logo principale per l'applicazione. Non ammette i valori NULL.[Note <String>]
: note rilevanti per la gestione dell'applicazione.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token di accesso JWT.[AdditionalProperty <String[]>]
: proprietà aggiuntive dell'attestazione. Se esiste una proprietà in questa raccolta, modificherà il comportamento dell'attestazione facoltativa specificata nella proprietà name.[Essential <Boolean?>]
: se il valore è true, l'attestazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione uniforme per l'attività specifica richiesta dall'utente finale. Il valore predefinito è false.[Name <String>]
: nome dell'attestazione facoltativa.[Source <String>]
: origine (oggetto directory) dell'attestazione. Sono presenti attestazioni predefinite e attestazioni definite dall'utente dalla proprietà delle estensioni. Se il valore di origine è Null, l'attestazione è un'attestazione facoltativa predefinita. Se il valore di origine è user, il valore della proprietà name è la proprietà dell'estensione dall'oggetto utente.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[CountriesBlockedForMinor <String[]>]
: specifica i codici paese ISO a due lettere. L'accesso all'applicazione verrà bloccato per i minori dai paesi specificati in questo elenco.[LegalAgeGroupRule <String>]
: specifica la regola del gruppo di età legale applicabile agli utenti dell'app. Può essere impostato su uno dei valori seguenti: ValueDescriptionAllowDefault. Applica il minimo legale. Ciò significa che il consenso dei genitori è necessario per i minori nell'Unione europea e nella Corea.RequireConsentForPrivacyServicesEnforces l'utente deve specificare la data di nascita per rispettare le regole COPPA. RequireConsentForMinorsRequires il consenso dei genitori per età inferiore a 18 anni, indipendentemente dalle regole nazionali minori. RequireConsentForKidsRequires il consenso dei genitori per età inferiore a 14 anni, indipendentemente dalle regole dei minori del paese. BlockMinorsBlocks i minori che usano l'app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL.[CustomKeyIdentifier <Byte[]>]
: non usare.[DisplayName <String>]
: nome descrittivo per la password. Facoltativo.[EndDateTime <DateTime?>]
: data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.[KeyId <String>]
: identificatore univoco per la password.[StartDateTime <DateTime?>]
: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: elenco di ambiti di autorizzazione OAuth2.0 e ruoli dell'app richiesti dall'applicazione dalla risorsa specificata.[Id <String>]
: identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.[Type <String>]
: specifica se la proprietà id fa riferimento a un oggetto oauth2PermissionScopes o a un appRole. I valori possibili sono Scope o Role.
[ResourceAppId <String>]
: identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione.
[SignInAudience <String>]
: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[Tag <String[]>]
: stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[HomePageUrl <String>]
: home page o pagina di destinazione dell'applicazione.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[EnableAccessTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.
[LogoutUrl <String>]
: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando protocolli di disconnessione front-channel, back-channel o SAML.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[DataType <String>]
: specifica il tipo di dati del valore che la proprietà di estensione può contenere. Sono supportati i valori seguenti. Non ammette i valori NULL. Binary - 256 byte maximumBooleanDateTime - Deve essere specificato in formato ISO 8601. Verrà archiviato in formato UTC. Intero - Valore a 32 bit. LargeInteger - Valore a 64 bit. Stringa - Massimo 256 caratteri[Name <String>]
: nome della proprietà di estensione. Non ammette i valori NULL.[TargetObject <String[]>]
: sono supportati i valori seguenti. Non ammette i valori NULL. UserGroupOrganizationDeviceApplication[Description <String>]
: Descrizione per questo criterio.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
TOKENLIFETIMEPOLICY <IMicrosoftGraphTokenLifetimePolicy[]>: tokenLifetimePolicies assegnato a questa entità servizio. Supporta $expand.
[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory[AssignedPlan <IMicrosoftGraphAssignedPlan[]>]
: raccolta di piani di servizio associati al tenant. Non ammette i valori NULL.[AssignedDateTime <DateTime?>]
: data e ora in cui è stato assegnato il piano. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z.[CapabilityStatus <String>]
: condizione dell'assegnazione di funzionalità. I valori possibili sono Enabled, Warning, Suspended, Deleted, LockedOut. Vedere una descrizione dettagliata di ogni valore.[Service <String>]
: nome del servizio; ad esempio, scambiare.[ServicePlanId <String>]
: GUID che identifica il piano di servizio. Per un elenco completo dei GUID e dei nomi dei servizi descrittivi equivalenti, vedere Nomi dei prodotti e identificatori del piano di servizio per le licenze.
[Branding <IMicrosoftGraphOrganizationalBranding>]
: organizationalBranding[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]
: aggiungere informazioni personalizzate diverse in base alle impostazioni locali.[BackgroundColor <String>]
: colore che verrà visualizzato al posto dell'immagine di sfondo nelle connessioni a larghezza di banda ridotta. È consigliabile usare il colore principale del logo banner o del colore dell'organizzazione. Specificare questo valore in formato esadecimale, ad esempio bianco #FFFFFF.[BackgroundImage <Byte[]>]
: immagine visualizzata come sfondo della pagina di accesso. I tipi consentiti sono PNG o JPEG non inferiori a 300 KB e non superiori a 1920 × 1080 pixel. Un'immagine più piccola ridurrà i requisiti di larghezza di banda e renderà più veloce il caricamento della pagina.[BackgroundImageRelativeUrl <String>]
: URL relativo per la proprietà backgroundImage combinata con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[BannerLogo <Byte[]>]
: versione banner del logo aziendale visualizzata nella pagina di accesso. I tipi consentiti sono PNG o JPEG non superiori a 36 × 245 pixel. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[BannerLogoRelativeUrl <String>]
: URL relativo per la proprietà bannerLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione di sola lettura servita da una rete CDN. Sola lettura.[CdnList <String[]>]
: elenco di URL di base per tutti i provider di rete CDN disponibili che gestiscono gli asset della risorsa corrente. Diversi provider di rete CDN vengono usati contemporaneamente per la disponibilità elevata delle richieste di lettura. Sola lettura.[SignInPageText <String>]
: testo visualizzato nella parte inferiore della casella di accesso. È possibile usarlo per comunicare informazioni aggiuntive, ad esempio il numero di telefono all'help desk o una dichiarazione legale. Questo testo deve essere in formato Unicode e non deve superare 1024 caratteri.[SquareLogo <Byte[]>]
: una versione quadrata del logo aziendale visualizzata nelle esperienze predefinite di Windows 10 e quando Windows Autopilot è abilitato per la distribuzione. I tipi consentiti sono PNG o JPEG non superiori a 240 x 240 pixel e non più di 10 KB di dimensioni. È consigliabile usare un'immagine trasparente senza spaziatura interna intorno al logo.[SquareLogoRelativeUrl <String>]
: URL relativo per la proprietà squareLogo combinato con un URL di base della rete CDN da cdnList per fornire la versione servita da una rete CDN. Sola lettura.[UsernameHintText <String>]
: stringa che mostra come hint nella casella di testo username (Nome utente) nella schermata di accesso. Questo testo deve essere unicode, senza collegamenti o codice e non può superare i 64 caratteri.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[BusinessPhone <String[]>]
: numero di telefono per l'organizzazione. Anche se si tratta di una raccolta di stringhe, è possibile impostare un solo numero per questa proprietà.[CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]
: proprietà di navigazione per gestire la configurazione dell'autenticazione basata su certificati. È possibile creare solo una singola istanza di certificateBasedAuthConfiguration nella raccolta.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.[CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]
: raccolta di autorità di certificazione che crea una catena di certificati attendibile.[Certificate <Byte[]>]
: richiesto. Stringa con codifica Base64 che rappresenta il certificato pubblico.[CertificateRevocationListUrl <String>]
: URL dell'elenco di revoche di certificati.[DeltaCertificateRevocationListUrl <String>]
: l'URL contiene l'elenco di tutti i certificati revocati dall'ultima creazione di un elenco di revoca del certificato completo.[IsRootAuthority <Boolean?>]
: richiesto. true se il certificato attendibile è un'autorità radice, false se il certificato attendibile è un'autorità intermedia.[Issuer <String>]
: autorità emittente del certificato, calcolata dal valore del certificato. Sola lettura.[IssuerSki <String>]
: identificatore della chiave del soggetto del certificato, calcolato dal valore del certificato. Sola lettura.
[City <String>]
: nome della città dell'indirizzo dell'organizzazione.[Country <String>]
: nome paese/area geografica dell'indirizzo per l'organizzazione.[CountryLetterCode <String>]
: abbreviazione del paese o dell'area geografica per l'organizzazione in formato ISO 3166-2.[CreatedDateTime <DateTime?>]
: timestamp di quando è stata creata l'organizzazione. Il valore non può essere modificato e viene popolato automaticamente quando viene creata l'organizzazione. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[Extension <IMicrosoftGraphExtension[]>]
: raccolta di estensioni aperte definite per l'organizzazione. Sola lettura. Ammette valori Null.[Id <String>]
: idenfier univoco per un'entità. Sola lettura.
[MarketingNotificationEmail <String[]>]
: non nullable.[MobileDeviceManagementAuthority <MdmAuthority?>]
: autorità di gestione dei dispositivi mobili.[OnPremisesLastSyncDateTime <DateTime?>]
: ora e data dell'ultima sincronizzazione del tenant con la directory locale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Sola lettura.[OnPremisesSyncEnabled <Boolean?>]
: true se l'oggetto viene sincronizzato da una directory locale; false se l'oggetto è stato originariamente sincronizzato da una directory locale ma non è più sincronizzato. Ammette valori Null. Null se questo oggetto non è mai stato sincronizzato da una directory locale (impostazione predefinita).[PostalCode <String>]
: codice postale dell'indirizzo dell'organizzazione.[PreferredLanguage <String>]
: lingua preferita per l'organizzazione. Deve seguire il codice ISO 639-1; ad esempio en.[PrivacyProfile <IMicrosoftGraphPrivacyProfile>]
: privacyProfile[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[ContactEmail <String>]
: indirizzo di posta elettronica smtp valido per il contatto dell'informativa sulla privacy. Non obbligatorio.[StatementUrl <String>]
: formato URL valido che inizia con http:// o https://. La lunghezza massima consentita è di 255 caratteri. URL diretto all'informativa sulla privacy dell'azienda. Non obbligatorio.
[ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]
: non nullable.[CapabilityStatus <String>]
: ad esempio , 'Enabled'.[ProvisioningStatus <String>]
: ad esempio , 'Success'.[Service <String>]
: nome del servizio; Ad esempio, 'AccessControlS2S'
[SecurityComplianceNotificationMail <String[]>]
:[SecurityComplianceNotificationPhone <String[]>]
:[State <String>]
: nome dello stato dell'indirizzo per l'organizzazione.[Street <String>]
: nome dell'indirizzo dell'organizzazione.[TechnicalNotificationMail <String[]>]
: non nullable.[TenantType <String>]
:[VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]
: raccolta di domini associati a questo tenant. Non ammette i valori NULL.[Capability <String>]
: ad esempio, Posta elettronica, OfficeCommunicationsOnline.[IsDefault <Boolean?>]
: true se si tratta del dominio predefinito associato al tenant; in caso contrario, false.[IsInitial <Boolean?>]
: true se si tratta del dominio iniziale associato al tenant; in caso contrario, false.[Name <String>]
: nome di dominio; ad esempio contoso.onmicrosoft.com.[Type <String>]
: ad esempio, Gestito.
[AddIn <IMicrosoftGraphAddIn[]>]
: definisce un comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Office 365 chiamano l'applicazione nel contesto di un documento su cui l'utente sta lavorando.[Id <String>]
:[Property <IMicrosoftGraphKeyValue[]>]
:[Key <String>]
:Chiave.[Value <String>]
:Valore.
[Type <String>]
:
[Api <IMicrosoftGraphApiApplication>]
: apiApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AcceptMappedClaim <Boolean?>]
: se true, consente a un'applicazione di usare il mapping delle attestazioni senza specificare una chiave di firma personalizzata.[KnownClientApplication <String[]>]
: usato per creare un bundle del consenso se si ha una soluzione che contiene due parti: un'app client e un'app per le API Web personalizzata. Se si imposta l'appID dell'applicazione client su questo valore, l'utente fornisce il consenso solo una volta per l'applicazione client. Azure AD sa che il consenso al client implica il consenso implicito all'API Web e effettua automaticamente il provisioning delle entità servizio per entrambe le API contemporaneamente. Sia il client sia l'app dell'API Web devono essere registrati nello stesso tenant.[Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]
: definizione delle autorizzazioni delegate esposte dall'API Web rappresentata dalla registrazione dell'applicazione. Queste autorizzazioni delegate possono essere richieste da un'applicazione client e possono essere concesse da utenti o amministratori durante il consenso. Le autorizzazioni delegate vengono talvolta definite ambiti OAuth 2.0.[AdminConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.[AdminConsentDisplayName <String>]
: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.[Id <String>]
: identificatore univoco delle autorizzazioni delegate all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un'autorizzazione, questa proprietà deve essere impostata su true (impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve prima essere impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.[Origin <String>]
:[Type <String>]
: specifica se questa autorizzazione delegata deve essere considerata sicura per consentire agli utenti non amministratori di fornire il consenso per conto di se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nell'organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).[UserConsentDescription <String>]
: una descrizione delle autorizzazioni delegate, destinata a essere letta da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[UserConsentDisplayName <String>]
: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per proprio conto. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente acconsente solo per conto di se stessi.[Value <String>]
: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]
: elenca le applicazioni client pre-autorizzate con le autorizzazioni delegate specificate per accedere alle API dell'applicazione. Gli utenti non devono fornire il consenso a qualsiasi applicazione pre-autorizzata (per le autorizzazioni specificate). Tuttavia, eventuali autorizzazioni aggiuntive non elencate in preAuthorizedApplications (richieste tramite consenso incrementale, ad esempio) richiederanno il consenso dell'utente.[AppId <String>]
: identificatore univoco per l'applicazione.[DelegatedPermissionId <String[]>]
: identificatore univoco per oauth2PermissionScopes richiesto dall'applicazione.
[RequestedAccessTokenVersion <Int32?>]
: specifica la versione del token di accesso prevista da questa risorsa. Vengono così modificati la versione e il formato del token JWT generato indipendentemente dall'endpoint o dal client usato per richiedere il token di accesso. L'endpoint usato, v1.0 o v2.0, viene scelto dal client e influisce solo sulla versione di id_tokens. Le risorse devono configurare in modo esplicito requestedAccessTokenVersion per indicare il formato di token di accesso supportato. I valori possibili per requestedAccessTokenVersion sono 1, 2 o null. Se il valore è Null, viene usata l'impostazione predefinita 1 che corrisponde all'endpoint v1.0. Se signInAudience nell'applicazione è configurato come AzureADandPersonalMicrosoftAccount, il valore di questa proprietà deve essere 2
[AppRole <IMicrosoftGraphAppRole[]>]
: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associati ad altre applicazioni. Non ammette i valori NULL.[AllowedMemberType <String[]>]
: specifica se questo ruolo dell'app può essere assegnato a utenti e gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o su entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle entità servizio di altre applicazioni sono noti anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.[Description <String>]
: descrizione per il ruolo dell'app. Questo viene visualizzato quando il ruolo dell'app viene assegnato e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.[DisplayName <String>]
: nome visualizzato per l'autorizzazione visualizzata nelle esperienze di assegnazione e consenso dell'app.[Id <String>]
: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo dell'app, è necessario specificare un nuovo identificatore GUID.[IsEnabled <Boolean?>]
: quando si crea o si aggiorna un ruolo dell'app, questo deve essere impostato su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, è necessario prima impostare su false. A questo punto, in una chiamata successiva, questo ruolo può essere rimosso.[Value <String>]
: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri di lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli 0-9, A-Z e a-z. Qualsiasi altro carattere, incluso lo spazio, non è consentito. Non può iniziare con ..
[ApplicationTemplateId <String>]
: identificatore univoco dell'applicazioneTemplate.[CreatedOnBehalfOfDeletedDateTime <DateTime?>]
:[CreatedOnBehalfOfDisplayName <String>]
: nome visualizzato nella directory[Description <String>]
: descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.[DisabledByMicrosoftStatus <String>]
: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, abusive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).[FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]
: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio di raccolte vuote).[Audience <String[]>]
: elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica ciò che Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra i provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da gruppo di destinatari di questo token. Obbligatorio.[Description <String>]
: descrizione non convalidata e fornita dall'utente delle credenziali di identità federate. Facoltativo.[Issuer <String>]
: URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.[Name <String>]
: è l'identificatore univoco per le credenziali dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).[Subject <String>]
: richiesto. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Come il valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio , a volte un GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).
[GroupMembershipClaim <String>]
: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), Tutto (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).[HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[IdentifierUri <String[]>]
: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).[Info <IMicrosoftGraphInformationalUrl>]
: informationalUrl[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[MarketingUrl <String>]
: collegamento alla pagina marketing dell'applicazione. Ad esempio, https://www.contoso.com/app/marketing[PrivacyStatementUrl <String>]
: collegamento all'informativa sulla privacy dell'applicazione. Ad esempio, https://www.contoso.com/app/privacy[SupportUrl <String>]
: collegamento alla pagina di supporto dell'applicazione. Ad esempio, https://www.contoso.com/app/support[TermsOfServiceUrl <String>]
: collegamento all'istruzione terms of service dell'applicazione. Ad esempio, https://www.contoso.com/app/termsofservice
[IsDeviceOnlyAuthSupported <Boolean?>]
: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. L'impostazione predefinita è false.[IsFallbackPublicClient <Boolean?>]
: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, il che significa che il tipo di applicazione di fallback è un client riservato, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.[KeyCredentials <IMicrosoftGraphKeyCredential[]>]
: raccolta di credenziali della chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[CustomKeyIdentifier <Byte[]>]
: identificatore di chiave personalizzato[DisplayName <String>]
: nome descrittivo per la chiave. Facoltativo.[EndDateTime <DateTime?>]
: data e ora di scadenza della credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Key <Byte[]>]
: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.[KeyId <String>]
: identificatore univoco (GUID) per la chiave.[StartDateTime <DateTime?>]
: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z[Type <String>]
: tipo di credenziale chiave; ad esempio "Simmetrico".[Usage <String>]
: stringa che descrive lo scopo per il quale la chiave può essere usata; Ad esempio, 'Verify'.
[Logo <Byte[]>]
: logo principale per l'applicazione. Non ammette i valori NULL.[Note <String>]
: note rilevanti per la gestione dell'applicazione.[Oauth2RequirePostResponse <Boolean?>]
:[OptionalClaim <IMicrosoftGraphOptionalClaims>]
: optionalClaims[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[AccessToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token di accesso JWT.[AdditionalProperty <String[]>]
: proprietà aggiuntive dell'attestazione. Se esiste una proprietà in questa raccolta, modificherà il comportamento dell'attestazione facoltativa specificata nella proprietà name.[Essential <Boolean?>]
: se il valore è true, l'attestazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione uniforme per l'attività specifica richiesta dall'utente finale. Il valore predefinito è false.[Name <String>]
: nome dell'attestazione facoltativa.[Source <String>]
: origine (oggetto directory) dell'attestazione. Sono presenti attestazioni predefinite e attestazioni definite dall'utente dalla proprietà delle estensioni. Se il valore di origine è Null, l'attestazione è un'attestazione facoltativa predefinita. Se il valore di origine è user, il valore della proprietà name è la proprietà dell'estensione dall'oggetto utente.
[IdToken <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token ID JWT.[Saml2Token <IMicrosoftGraphOptionalClaim[]>]
: attestazioni facoltative restituite nel token SAML.
[ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]
: parentalControlSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[CountriesBlockedForMinor <String[]>]
: specifica i codici paese ISO a due lettere. L'accesso all'applicazione verrà bloccato per i minori dai paesi specificati in questo elenco.[LegalAgeGroupRule <String>]
: specifica la regola del gruppo di età legale applicabile agli utenti dell'app. Può essere impostato su uno dei valori seguenti: ValueDescriptionAllowDefault. Applica il minimo legale. Ciò significa che il consenso dei genitori è necessario per i minori nell'Unione europea e nella Corea.RequireConsentForPrivacyServicesEnforces l'utente deve specificare la data di nascita per rispettare le regole COPPA. RequireConsentForMinorsRequires il consenso dei genitori per età inferiore a 18 anni, indipendentemente dalle regole nazionali minori. RequireConsentForKidsRequires il consenso dei genitori per età inferiore a 14 anni, indipendentemente dalle regole dei minori del paese. BlockMinorsBlocks i minori che usano l'app.
[PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]
: raccolta di credenziali della password associate all'applicazione. Non ammette i valori NULL.[CustomKeyIdentifier <Byte[]>]
: non usare.[DisplayName <String>]
: nome descrittivo per la password. Facoltativo.[EndDateTime <DateTime?>]
: data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.[KeyId <String>]
: identificatore univoco per la password.[StartDateTime <DateTime?>]
: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativo.
[PublicClient <IMicrosoftGraphPublicClientApplication>]
: publicClientApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]
: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e i ruoli applicazione necessari per ognuna di queste risorse. Questa configurazione di accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).[ResourceAccess <IMicrosoftGraphResourceAccess[]>]
: elenco di ambiti di autorizzazione OAuth2.0 e ruoli dell'app richiesti dall'applicazione dalla risorsa specificata.[Id <String>]
: identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.[Type <String>]
: specifica se la proprietà id fa riferimento a un oggetto oauth2PermissionScopes o a un appRole. I valori possibili sono Scope o Role.
[ResourceAppId <String>]
: identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale all'appId dichiarato nell'applicazione di risorse di destinazione.
[SignInAudience <String>]
: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).[Spa <IMicrosoftGraphSpaApplication>]
: spaApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[Tag <String[]>]
: stringhe personalizzate che possono essere usate per classificare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).[TokenEncryptionKeyId <String>]
: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando è configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima di poterlo usare per l'utente connesso.[TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]
:[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
[TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]
: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.[Web <IMicrosoftGraphWebApplication>]
: webApplication[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[HomePageUrl <String>]
: home page o pagina di destinazione dell'applicazione.[ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]
: implicitGrantSettings[(Any) <Object>]
: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.[EnableAccessTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.[EnableIdTokenIssuance <Boolean?>]
: specifica se l'applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.
[LogoutUrl <String>]
: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando protocolli di disconnessione front-channel, back-channel o SAML.[RedirectUri <String[]>]
: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati i codici di autorizzazione OAuth 2.0 e i token di accesso.
[DataType <String>]
: specifica il tipo di dati del valore che la proprietà di estensione può contenere. Sono supportati i valori seguenti. Non ammette i valori NULL. Binary - 256 byte maximumBooleanDateTime - Deve essere specificato in formato ISO 8601. Verrà archiviato in formato UTC. Intero - Valore a 32 bit. LargeInteger - Valore a 64 bit. Stringa - Massimo 256 caratteri[Name <String>]
: nome della proprietà di estensione. Non ammette i valori NULL.[TargetObject <String[]>]
: sono supportati i valori seguenti. Non ammette i valori NULL. UserGroupOrganizationDeviceApplication[Description <String>]
: Descrizione per questo criterio.[AppliesTo <IMicrosoftGraphDirectoryObject[]>]
:[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.
[Definition <String[]>]
: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.[IsOrganizationDefault <Boolean?>]
: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Il valore predefinito facoltativo è false.[Description <String>]
: Descrizione per questo criterio.[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory
TRANSITIVEMEMBEROF <IMicrosoftGraphDirectoryObject[]>: .
[DeletedDateTime <DateTime?>]
:[DisplayName <String>]
: nome visualizzato nella directory