Remove-AzADServicePrincipal

Elimina l'entità dall'entità servizio.

Sintassi

Remove-AzADServicePrincipal
      -ObjectId <String>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -ApplicationId <Guid>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -ServicePrincipalName <String>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -DisplayName <String>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -InputObject <IMicrosoftGraphServicePrincipal>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADServicePrincipal
      -ApplicationObject <IMicrosoftGraphApplication>
      [-IfMatch <String>]
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

Descrizione

Elimina l'entità dall'entità servizio.

Esempio

Esempio 1: Rimuovere l'entità servizio in base al nome visualizzato

Remove-AzADServicePrincipal -DisplayName $name

Rimuovere l'entità servizio in base al nome visualizzato

Esempio 2: Rimuovere l'entità servizio in base all'input della pipeline

Get-AzADServicePrincipal -ApplicationId $id | Remove-AzADServicePrincipal

Rimuovere l'entità servizio in base all'input della pipeline

Parametri

-ApplicationId

chiave: ID applicazione

Type:Guid
Aliases:AppId
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ApplicationObject

key: oggetto applicazione Da costruire, vedere la sezione NOTES per le proprietà APPLICATIONOBJECT e creare una tabella hash.

Type:IMicrosoftGraphApplication
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-Confirm

Richiede la conferma dell'utente prima di eseguire il cmdlet.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DefaultProfile

Le credenziali, l’account, il tenant e la sottoscrizione usati per comunicare con Azure.

Type:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-DisplayName

chiave: nome visualizzato

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-IfMatch

ETag

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-InputObject

key: oggetto dell'entità servizio Per costruire, vedere la sezione NOTES per le proprietà INPUTOBJECT e creare una tabella hash.

Type:IMicrosoftGraphServicePrincipal
Position:Named
Default value:None
Accept pipeline input:True
Accept wildcard characters:False

-ObjectId

key: id di servicePrincipal

Type:String
Aliases:ServicePrincipalId, Id, PrincipalId
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-PassThru

Restituisce true quando il comando ha esito positivo

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-ServicePrincipalName

key: nome dell'entità servizio

Type:String
Aliases:SPN
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

-WhatIf

Mostra l'esito in caso di esecuzione del cmdlet. Il cmdlet non viene eseguito.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False

Input

IMicrosoftGraphApplication

IMicrosoftGraphServicePrincipal

Output

Boolean

Note

ALIAS

PROPRIETÀ DEI PARAMETRI COMPLESSI

Per creare i parametri descritti di seguito, creare una tabella hash contenente le proprietà appropriate. Per informazioni sulle tabelle hash, eseguire Get-Help about_Hash_Tables.

APPLICATIONOBJECT <IMicrosoftGraphApplication>: chiave: oggetto applicazione

  • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory
  • [AddIn <IMicrosoftGraphAddIn[]>]: definisce il comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo, i servizi come Office 365 possono chiamare l'applicazione nel contesto di un documento su cui l'utente sta lavorando.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]: chiave.
      • [Value <String>]: valore.
    • [Type <String>]:
  • [Api <IMicrosoftGraphApiApplication>]: apiApplication
    • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
    • [AcceptMappedClaim <Boolean?>]: se true, consente a un'applicazione di usare il mapping delle attestazioni senza specificare una chiave di firma personalizzata.
    • [KnownClientApplication <String[]>]: usato per la creazione di un consenso di raggruppamento se si dispone di una soluzione che contiene due parti: un'app client e un'app per le API Web personalizzata. Se si imposta l'appID dell'app client su questo valore, l'utente ha il consenso una sola volta all'app client. Azure AD sa che il consenso al client significa consenso implicito all'API Web e effettua automaticamente il provisioning delle entità servizio per entrambe le API contemporaneamente. Sia il client sia l'app dell'API Web devono essere registrati nello stesso tenant.
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: definizione delle autorizzazioni delegate esposte dall'API Web rappresentata dalla registrazione dell'applicazione. Queste autorizzazioni delegate possono essere richieste da un'applicazione client e possono essere concesse dagli utenti o dagli amministratori durante il consenso. Le autorizzazioni delegate vengono talvolta definite ambiti OAuth 2.0.
      • [AdminConsentDescription <String>]: una descrizione delle autorizzazioni delegate, destinata a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.
      • [AdminConsentDisplayName <String>]: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.
      • [Id <String>]: identificatore di autorizzazione delegato univoco all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.
      • [IsEnabled <Boolean?>]: durante la creazione o l'aggiornamento di un'autorizzazione, questa proprietà deve essere impostata su true (ovvero l'impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve essere prima impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.
      • [Origin <String>]:
      • [Type <String>]: specifica se questa autorizzazione delegata deve essere considerata sicura per gli utenti non amministratori di consentire a se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nella propria organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).
      • [UserConsentDescription <String>]: una descrizione delle autorizzazioni delegate, destinata a essere letto da un utente che concede l'autorizzazione per conto proprio. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente ha il consenso solo per conto di se stessi.
      • [UserConsentDisplayName <String>]: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per conto proprio. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente ha il consenso solo per conto di se stessi.
      • [Value <String>]: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri in lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli da 0 a 9, A-Z e a-z. Qualsiasi altro carattere, incluso il carattere di spazio, non è consentito. Potrebbe non iniziare con ..
    • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: elenca le applicazioni client pre-autorizzate con le autorizzazioni delegate specificate per accedere alle API dell'applicazione. Gli utenti non sono necessari per il consenso a qualsiasi applicazione pre-autorizzata (per le autorizzazioni specificate). Tuttavia, eventuali autorizzazioni aggiuntive non elencate in preAuthorizedApplications (richieste tramite il consenso incrementale, ad esempio) richiederanno il consenso dell'utente.
      • [AppId <String>]: identificatore univoco per l'applicazione.
      • [DelegatedPermissionId <String[]>]: l'identificatore univoco per oauth2PermissionScopes richiede l'applicazione.
    • [RequestedAccessTokenVersion <Int32?>]: specifica la versione del token di accesso prevista da questa risorsa. Vengono così modificati la versione e il formato del token JWT generato indipendentemente dall'endpoint o dal client usato per richiedere il token di accesso. L'endpoint usato, v1.0 o v2.0, viene scelto dal client e influisce solo sulla versione di id_tokens. Le risorse devono configurare in modo esplicito richiesteAccessTokenVersion per indicare il formato del token di accesso supportato. I valori possibili per requestedAccessTokenVersion sono 1, 2 o Null. Se il valore è Null, viene usata l'impostazione predefinita 1 che corrisponde all'endpoint v1.0. Se signInAudience nell'applicazione è configurato come AzureADandPersonalMicrosoftAccount, il valore per questa proprietà deve essere 2
  • [AppRole <IMicrosoftGraphAppRole[]>]: raccolta di ruoli assegnati all'applicazione. Con le assegnazioni di ruolo dell'app, questi ruoli possono essere assegnati a utenti, gruppi o entità servizio associate ad altre applicazioni. Non ammette i valori NULL.
    • [AllowedMemberType <String[]>]: specifica se questo ruolo dell'app può essere assegnato agli utenti e ai gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle altre entità servizio delle applicazioni sono note anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.
    • [Description <String>]: Descrizione del ruolo dell'app. Viene visualizzato quando viene assegnato il ruolo dell'app e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.
    • [DisplayName <String>]: nome visualizzato per l'autorizzazione visualizzata nell'assegnazione del ruolo dell'app e nelle esperienze di consenso.
    • [Id <String>]: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo app, è necessario specificare un nuovo identificatore Guid.
    • [IsEnabled <Boolean?>]: durante la creazione o l'aggiornamento di un ruolo dell'app, è necessario impostare su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, deve essere prima impostata su false. A questo punto, in una chiamata successiva, questo ruolo potrebbe venire rimosso.
    • [Value <String>]: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri in lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli da 0 a 9, A-Z e a-z. Qualsiasi altro carattere, incluso il carattere di spazio, non è consentito. Potrebbe non iniziare con ..
  • [ApplicationTemplateId <String>]: identificatore univoco dell'applicazioneTemplate.
  • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
  • [CreatedOnBehalfOfDisplayName <String>]: nome visualizzato nella directory
  • [Description <String>]: Descrizione facoltativa dell'applicazione. Restituito per impostazione predefinita. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
  • [DisabledByMicrosoftStatus <String>]: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: Null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (motivi possono includere attività sospette, offensive o dannose o violazione del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: identità federate per le applicazioni. Supporta $expand e $filter (eq durante il conteggio delle raccolte vuote).
    • [Audience <String[]>]: elenca i destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e le impostazioni predefinite sono "api://AzureADTokenExchange". Dice cosa Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso tra provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da destinatari di questo token. Obbligatorio.
    • [Description <String>]: Descrizione non convalidata e fornita dall'utente delle credenziali di identità federate. Facoltativa.
    • [Issuer <String>]: l'URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.
    • [Name <String>]: è l'identificatore univoco per le credenziali dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).
    • [Subject <String>]: richiesto. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Analogamente al valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).
  • [GroupMembershipClaim <String>]: configura l'attestazione dei gruppi rilasciata in un utente o in un token di accesso OAuth 2.0 previsto dall'applicazione. Per impostare questo attributo, usare uno dei valori stringa seguenti: Nessuno, SecurityGroup (per i gruppi di sicurezza e i ruoli di Azure AD), All (ottiene tutti i gruppi di sicurezza, i gruppi di distribuzione e i ruoli della directory di Azure AD di cui l'utente connesso è membro).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nome visualizzato nella directory
    • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
    • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Facoltativo, il valore predefinito è false.
    • [Description <String>]: Descrizione per questo criterio.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [IdentifierUri <String[]>]: URI che identificano l'applicazione all'interno del tenant di Azure AD o all'interno di un dominio personalizzato verificato se l'applicazione è multi-tenant. Per altre informazioni, vedere Oggetti applicazione e oggetti entità servizio. L'operatore any è necessario per le espressioni di filtro sulle proprietà multivalore. Non ammette i valori NULL. Supporta $filter (eq, ne, ge, le, startsWith).
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [IsDeviceOnlyAuthSupported <Boolean?>]: specifica se questa applicazione supporta l'autenticazione del dispositivo senza un utente. Il valore predefinito è false.
  • [IsFallbackPublicClient <Boolean?>]: specifica il tipo di applicazione di fallback come client pubblico, ad esempio un'applicazione installata in esecuzione in un dispositivo mobile. Il valore predefinito è false, ovvero il tipo di applicazione di fallback è riservato client, ad esempio un'app Web. Esistono alcuni scenari in cui Azure AD non è in grado di determinare il tipo di applicazione client. Ad esempio, il flusso ROPC in cui l'applicazione è configurata senza specificare un URI di reindirizzamento. In questi casi Azure AD interpreta il tipo di applicazione in base al valore di questa proprietà.
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: raccolta di credenziali chiave associate all'applicazione. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: identificatore di chiave personalizzato
    • [DisplayName <String>]: nome descrittivo per la chiave. Facoltativa.
    • [EndDateTime <DateTime?>]: data e ora in cui scade la credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z
    • [Key <Byte[]>]: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.
    • [KeyId <String>]: identificatore univoco (GUID) per la chiave.
    • [StartDateTime <DateTime?>]: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z
    • [Type <String>]: tipo di credenziale della chiave; ad esempio "Simmetrica".
    • [Usage <String>]: stringa che descrive lo scopo per il quale è possibile usare la chiave; Ad esempio, 'Verify'.
  • [Logo <Byte[]>]: logo principale per l'applicazione. Non ammette i valori NULL.
  • [Note <String>]: note rilevanti per la gestione dell'applicazione.
  • [Oauth2RequirePostResponse <Boolean?>]:
  • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
    • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
    • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: attestazioni facoltative restituite nel token di accesso JWT.
      • [AdditionalProperty <String[]>]: proprietà aggiuntive dell'attestazione. Se esiste una proprietà in questa raccolta, modificherà il comportamento dell'attestazione facoltativa specificata nella proprietà name.
      • [Essential <Boolean?>]: se il valore è true, l'attestazione specificata dal client è necessaria per garantire un'esperienza di autorizzazione uniforme per l'attività specifica richiesta dall'utente finale. Il valore predefinito è false.
      • [Name <String>]: nome dell'attestazione facoltativa.
      • [Source <String>]: origine (oggetto directory) dell'attestazione. Sono presenti attestazioni predefinite e attestazioni definite dall'utente dalla proprietà delle estensioni. Se il valore di origine è Null, l'attestazione è un'attestazione facoltativa predefinita. Se il valore di origine è user, il valore della proprietà name è la proprietà dell'estensione dall'oggetto utente.
    • [IdToken <IMicrosoftGraphOptionalClaim[]>]: attestazioni facoltative restituite nel token ID JWT.
    • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: attestazioni facoltative restituite nel token SAML.
  • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
    • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
    • [CountriesBlockedForMinor <String[]>]: specifica i codici paese ISO a due lettere. L'accesso all'applicazione verrà bloccato per i minori dei paesi specificati in questo elenco.
    • [LegalAgeGroupRule <String>]: specifica la regola del gruppo di età legale applicabile agli utenti dell'app. Può essere impostato su uno dei valori seguenti: ValueDescriptionAllowDefault. Applica il minimo legale. Ciò significa che il consenso dei genitori è necessario per i minori nell'Unione europea e nella Corea.RequireConsentForPrivacyServicesEnforces l'utente deve specificare la data di nascita per rispettare le regole COPPA. RequireConsentForMinorsRequires il consenso dei genitori per età inferiore ai 18 anni, indipendentemente dalle regole nazionali minori. RequireConsentForKidsRequires il consenso dei genitori per età inferiore a 14 anni, indipendentemente dalle regole nazionali minori. BlockMinorsBlocks i minori dall'uso dell'app.
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: raccolta di credenziali password associate all'applicazione. Non ammette i valori NULL.
    • [CustomKeyIdentifier <Byte[]>]: non usare.
    • [DisplayName <String>]: nome descrittivo per la password. Facoltativa.
    • [EndDateTime <DateTime?>]: data e ora in cui la password scade rappresentata usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativa.
    • [KeyId <String>]: identificatore univoco per la password.
    • [StartDateTime <DateTime?>]: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativa.
  • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
    • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
    • [RedirectUri <String[]>]: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati codici di autorizzazione OAuth 2.0 e token di accesso.
  • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: specifica le risorse a cui l'applicazione deve accedere. Questa proprietà specifica anche il set di ambiti di autorizzazione OAuth e ruoli dell'applicazione necessari per ognuna di queste risorse. Questa configurazione dell'accesso alle risorse necessarie determina l'esperienza di consenso. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
    • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: elenco di ambiti di autorizzazione OAuth2.0 e ruoli dell'app richiesti dall'applicazione dalla risorsa specificata.
      • [Id <String>]: identificatore univoco per una delle istanze oauth2PermissionScopes o appRole esposte dall'applicazione di risorse.
      • [Type <String>]: specifica se la proprietà ID fa riferimento a un oggetto oauth2PermissionScopes o a un appRole. I valori possibili sono Ambito o Ruolo.
    • [ResourceAppId <String>]: identificatore univoco per la risorsa a cui l'applicazione richiede l'accesso. Deve essere uguale al valore di appId dichiarato nell'applicazione della risorsa di destinazione.
  • [SignInAudience <String>]: specifica gli account Microsoft supportati per l'applicazione corrente. I valori supportati sono: AzureADMyOrg, AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount, PersonalMicrosoftAccount. Per altre informazioni, vedere la tabella seguente. Supporta $filter (eq, ne, NOT).
  • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
    • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
    • [RedirectUri <String[]>]: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati codici di autorizzazione OAuth 2.0 e token di accesso.
  • [Tag <String[]>]: stringhe personalizzate che possono essere usate per categorizzare e identificare l'applicazione. Non nullable. Supporta $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando configurato, Azure AD crittografa tutti i token generati usando la chiave a cui punta questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima che possa essere usato per l'utente connesso.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione differisce per ogni tipo di criterio derivato. Obbligatorio.
    • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. È possibile attivare molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come impostazione predefinita dell'organizzazione. Facoltativo, il valore predefinito è false.
    • [Description <String>]: Descrizione per questo criterio.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies assegnato a questa applicazione. Supporta $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione differisce per ogni tipo di criterio derivato. Obbligatorio.
    • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. È possibile attivare molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come impostazione predefinita dell'organizzazione. Facoltativo, il valore predefinito è false.
    • [Description <String>]: Descrizione per questo criterio.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [Web <IMicrosoftGraphWebApplication>]: webApplication
    • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
    • [HomePageUrl <String>]: home page o pagina di destinazione dell'applicazione.
    • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
      • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
      • [EnableAccessTokenIssuance <Boolean?>]: specifica se questa applicazione Web può richiedere un token di accesso usando il flusso implicito OAuth 2.0.
      • [EnableIdTokenIssuance <Boolean?>]: specifica se questa applicazione Web può richiedere un token ID usando il flusso implicito OAuth 2.0.
    • [LogoutUrl <String>]: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando protocolli di accesso front-channel, back-channel o SAML.
    • [RedirectUri <String[]>]: specifica gli URL in cui vengono inviati i token utente per l'accesso o gli URI di reindirizzamento in cui vengono inviati codici di autorizzazione OAuth 2.0 e token di accesso.

INPUTOBJECT <IMicrosoftGraphServicePrincipal>: chiave: oggetto entità servizio

  • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: nome visualizzato nella directory
  • [AccountEnabled <Boolean?>]: true se l'account dell'entità servizio è abilitato; in caso contrario, false. Supporta $filter (eq, ne, NOT, in).
  • [AddIn <IMicrosoftGraphAddIn[]>]: definisce il comportamento personalizzato che un servizio di utilizzo può usare per chiamare un'app in contesti specifici. Ad esempio, le applicazioni che possono eseguire il rendering dei flussi di file possono impostare la proprietà addIns per la relativa funzionalità 'FileHandler'. In questo modo i servizi come Microsoft 365 chiamano l'applicazione nel contesto di un documento in cui l'utente sta lavorando.
    • [Id <String>]:
    • [Property <IMicrosoftGraphKeyValue[]>]:
      • [Key <String>]: chiave.
      • [Value <String>]: valore.
    • [Type <String>]:
  • [AlternativeName <String[]>]: usato per recuperare le entità servizio per sottoscrizione, identificare i gruppi di risorse e gli ID risorsa completi per le identità gestite. Supporta $filter (eq, NOT, ge, le, startsWith).
  • [AppDescription <String>]: la descrizione esposta dall'applicazione associata.
  • [AppDisplayName <String>]: nome visualizzato esposto dall'applicazione associata.
  • [AppId <String>]: identificatore univoco per l'applicazione associata (relativa proprietà appId).
  • [AppOwnerOrganizationId <String>]: contiene l'ID tenant in cui è registrata l'applicazione. Ciò è applicabile solo alle entità servizio supportate dalle applicazioni. Supporta $filter (eq, ne, NOT, ge, le).
  • [AppRole <IMicrosoftGraphAppRole[]>]: i ruoli esposti dall'applicazione rappresentata dall'entità servizio. Per altre informazioni, vedere la definizione della proprietà appRoles nell'entità dell'applicazione. Non ammette i valori NULL.
    • [AllowedMemberType <String[]>]: specifica se questo ruolo dell'app può essere assegnato agli utenti e ai gruppi (impostando su ['Utente']), su altre applicazioni (impostando su ['Applicazione']o entrambi (impostando su ['Utente', 'Applicazione']). I ruoli dell'app che supportano l'assegnazione alle altre entità servizio delle applicazioni sono note anche come autorizzazioni dell'applicazione. Il valore 'Application' è supportato solo per i ruoli dell'app definiti nelle entità dell'applicazione.
    • [Description <String>]: Descrizione del ruolo dell'app. Viene visualizzato quando viene assegnato il ruolo dell'app e, se il ruolo dell'app funziona come autorizzazione dell'applicazione, durante le esperienze di consenso.
    • [DisplayName <String>]: nome visualizzato per l'autorizzazione visualizzata nell'assegnazione del ruolo dell'app e nelle esperienze di consenso.
    • [Id <String>]: identificatore univoco del ruolo all'interno dell'insieme appRoles. Quando si crea un nuovo ruolo app, è necessario specificare un nuovo identificatore Guid.
    • [IsEnabled <Boolean?>]: durante la creazione o l'aggiornamento di un ruolo dell'app, è necessario impostare su true (ovvero l'impostazione predefinita). Per eliminare un ruolo, deve essere prima impostata su false. A questo punto, in una chiamata successiva, questo ruolo potrebbe venire rimosso.
    • [Value <String>]: specifica il valore da includere nell'attestazione dei ruoli nei token ID e nei token di accesso che autenticano un utente o un'entità servizio assegnata. Non deve superare i 120 caratteri in lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli da 0 a 9, A-Z e a-z. Qualsiasi altro carattere, incluso il carattere di spazio, non è consentito. Potrebbe non iniziare con ..
  • [AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: assegnazioni di ruolo dell'app per questa app o servizio, concesse agli utenti, ai gruppi e ad altre entità servizio. Supporta $expand.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
    • [AppRoleId <String>]: identificatore (id) per il ruolo dell'app assegnato all'entità. Questo ruolo dell'app deve essere esposto nella proprietà appRoles nell'entità servizio dell'applicazione di risorse (resourceId). Se l'applicazione di risorse non ha dichiarato alcun ruolo app, è possibile specificare l'ID ruolo app predefinito 000000-0000-0000-00000000000000 per segnalare che l'entità viene assegnata all'app di risorse senza ruoli dell'app specifici. Obbligatorio per la creazione.
    • [PrincipalId <String>]: identificatore univoco (ID) per l'utente, il gruppo o l'entità servizio a cui viene concesso il ruolo app. Obbligatorio in caso di creazione.
    • [ResourceDisplayName <String>]: nome visualizzato dell'entità servizio dell'app per le risorse a cui viene eseguita l'assegnazione.
    • [ResourceId <String>]: identificatore univoco (id) per l'entità servizio della risorsa per cui viene eseguita l'assegnazione. Obbligatorio in caso di creazione. Supporta $filter (solo eq).
  • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: assegnazione di ruolo dell'app per un'altra app o servizio, concessa a questa entità servizio. Supporta $expand.
  • [AppRoleAssignmentRequired <Boolean?>]: specifica se agli utenti o ad altre entità servizio deve essere concessa un'assegnazione di ruolo dell'app per questa entità servizio prima che gli utenti possano accedere o che le app possano ottenere i token. Il valore predefinito è false. Non ammette i valori NULL. Supporta $filter (eq, ne, NOT).
  • [ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: attestazioniMappingPolicies assegnate a questa entità servizio. Supporta $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: nome visualizzato nella directory
    • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
    • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Facoltativo, il valore predefinito è false.
    • [Description <String>]: Descrizione per questo criterio.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: classificazioni delle autorizzazioni per le autorizzazioni delegate esposte dall'app rappresentata da questa entità servizio. Supporta $expand.
    • [Classification <String>]: permissionClassificationType
    • [PermissionId <String>]: identificatore univoco (id) per l'autorizzazione delegata elencata nell'insieme publishedPermissionScopes dell'oggetto servicePrincipal. Obbligatorio in caso di creazione. Non supporta $filter.
    • [PermissionName <String>]: valore dell'attestazione per l'autorizzazione delegata elencata nell'insieme publishedPermissionScopes dell'oggetto servicePrincipal. Non supporta $filter.
  • [Description <String>]: campo di testo libero per fornire una descrizione interna dell'entità servizio per l'utente finale. I portali degli utenti finali, ad esempio MyApps, visualizzeranno la descrizione dell'applicazione in questo campo. La dimensione massima consentita è 1024 caratteri. Supporta $filter (eq, ne, NOT, ge, le, startsWith) e $search.
  • [DisabledByMicrosoftStatus <String>]: specifica se Microsoft ha disabilitato l'applicazione registrata. I valori possibili sono: null (valore predefinito), NotDisabled e DisabledDueToViolationOfServicesAgreement (i motivi possono includere attività sospette, offensive o dannose o violazioni del Contratto di Servizi Microsoft). Supporta $filter (eq, ne, NOT).
  • [Endpoint <IMicrosoftGraphEndpoint[]>]: endpoint disponibili per l'individuazione. Servizi come SharePoint popolano questa proprietà con endpoint sharePoint specifici del tenant che altre applicazioni possono individuare e usare nelle proprie esperienze.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:
    • [Audience <String[]>]: elenca i gruppi di destinatari che possono essere visualizzati nel token esterno. Questo campo è obbligatorio e il valore predefinito è "api://AzureADTokenExchange". Indica cosa Microsoft Identity Platform deve accettare nell'attestazione aud nel token in ingresso. Questo valore rappresenta Azure AD nel provider di identità esterno e non ha alcun valore fisso nei provider di identità. Potrebbe essere necessario creare una nuova registrazione dell'applicazione nel provider di identità per fungere da destinatari di questo token. Obbligatorio.
    • [Description <String>]: descrizione non convalidata e fornita dall'utente della credenziale dell'identità federata. Facoltativa.
    • [Issuer <String>]: l'URL del provider di identità esterno e deve corrispondere all'attestazione dell'autorità emittente del token esterno scambiato. La combinazione dei valori dell'autorità emittente e dell'oggetto deve essere univoca nell'app. Obbligatorio.
    • [Name <String>]: è l'identificatore univoco per le credenziali dell'identità federata, che ha un limite di caratteri di 120 caratteri e deve essere descrittivo per l'URL. Non è modificabile dopo la creazione. Obbligatorio. Non ammette i valori NULL. Supporta $filter (eq).
    • [Subject <String>]: richiesto. Identificatore del carico di lavoro software esterno all'interno del provider di identità esterno. Analogamente al valore del gruppo di destinatari, non ha un formato fisso, perché ogni provider di identità usa il proprio GUID, a volte un identificatore delimitato da due punti, talvolta stringhe arbitrarie. Il valore qui deve corrispondere all'attestazione secondaria all'interno del token presentato ad Azure AD. La combinazione di autorità emittente e soggetto deve essere univoca nell'app. Supporta $filter (eq).
  • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: homeRealmDiscoveryPolicies assegnato a questa entità servizio. Supporta $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione è diversa per ogni tipo di criterio derivato. Obbligatorio.
    • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. Possono essere presenti molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come predefinito dell'organizzazione. Facoltativo, il valore predefinito è false.
    • [Description <String>]: Descrizione per questo criterio.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [Homepage <String>]: home page o pagina di destinazione dell'applicazione.
  • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
  • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: raccolta di credenziali chiave associate all'entità servizio. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le).
    • [CustomKeyIdentifier <Byte[]>]: identificatore di chiave personalizzato
    • [DisplayName <String>]: nome descrittivo per la chiave. Facoltativa.
    • [EndDateTime <DateTime?>]: data e ora in cui scade la credenziale. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z
    • [Key <Byte[]>]: valore per le credenziali della chiave. Deve essere un valore con codifica base 64.
    • [KeyId <String>]: identificatore univoco (GUID) per la chiave.
    • [StartDateTime <DateTime?>]: data e ora in cui la credenziale diventa valida. Il tipo Timestamp rappresenta le informazioni di data e ora usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1 gennaio 2014 è 2014-01-01T00:00:00Z
    • [Type <String>]: tipo di credenziale della chiave; ad esempio "Simmetrica".
    • [Usage <String>]: stringa che descrive lo scopo per il quale è possibile usare la chiave; Ad esempio, 'Verify'.
  • [LoginUrl <String>]: specifica l'URL in cui il provider di servizi reindirizza l'utente ad Azure AD per l'autenticazione. Azure AD usa l'URL per avviare l'applicazione da Microsoft 365 o da Azure AD App personali. Quando vuoto, Azure AD esegue l'accesso avviato da IdP per le applicazioni configurate con l'accesso Single Sign-On basato su SAML. L'utente avvia l'applicazione da Microsoft 365, azure AD App personali o l'URL SSO di Azure AD.
  • [LogoutUrl <String>]: specifica l'URL che verrà usato dal servizio di autorizzazione di Microsoft per disconnettere un utente usando openId Connect front-channel, canale back-channel o protocolli di disconnessione SAML.
  • [Note <String>]: campo di testo libero per acquisire informazioni sull'entità servizio, in genere usato per scopi operativi. La dimensione massima consentita è di 1024 caratteri.
  • [NotificationEmailAddress <String[]>]: specifica l'elenco di indirizzi di posta elettronica in cui Azure AD invia una notifica quando il certificato attivo è vicino alla data di scadenza. Questo vale solo per i certificati usati per firmare il token SAML rilasciato per le applicazioni di Azure AD Gallery.
  • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: le autorizzazioni delegate esposte dall'applicazione. Per altre informazioni, vedere la proprietà oauth2PermissionScopes nella proprietà api dell'entità applicazione. Non ammette i valori NULL.
    • [AdminConsentDescription <String>]: una descrizione delle autorizzazioni delegate, destinata a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti. Questo testo viene visualizzato nelle esperienze di consenso amministratore a livello di tenant.
    • [AdminConsentDisplayName <String>]: titolo dell'autorizzazione, destinato a essere letto da un amministratore che concede l'autorizzazione per conto di tutti gli utenti.
    • [Id <String>]: identificatore di autorizzazione delegato univoco all'interno della raccolta di autorizzazioni delegate definite per un'applicazione di risorse.
    • [IsEnabled <Boolean?>]: durante la creazione o l'aggiornamento di un'autorizzazione, questa proprietà deve essere impostata su true (ovvero l'impostazione predefinita). Per eliminare un'autorizzazione, questa proprietà deve essere prima impostata su false. A questo punto, in una chiamata successiva, l'autorizzazione può essere rimossa.
    • [Origin <String>]:
    • [Type <String>]: specifica se questa autorizzazione delegata deve essere considerata sicura per gli utenti non amministratori di consentire a se stessi o se un amministratore deve essere richiesto per il consenso alle autorizzazioni. Questo sarà il comportamento predefinito, ma ogni cliente può scegliere di personalizzare il comportamento nella propria organizzazione (consentendo, limitando o limitando il consenso dell'utente a questa autorizzazione delegata).
    • [UserConsentDescription <String>]: una descrizione delle autorizzazioni delegate, destinata a essere letto da un utente che concede l'autorizzazione per conto proprio. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente ha il consenso solo per conto di se stessi.
    • [UserConsentDisplayName <String>]: titolo per l'autorizzazione, destinato a essere letto da un utente che concede l'autorizzazione per conto proprio. Questo testo viene visualizzato nelle esperienze di consenso in cui l'utente ha il consenso solo per conto di se stessi.
    • [Value <String>]: specifica il valore da includere nell'attestazione scp (ambito) nei token di accesso. Non deve superare i 120 caratteri in lunghezza. I caratteri consentiti sono : ! # $ % & ' ( ) * + , - . / : ; = ? @ [ ] ^ + _ { } ~, nonché caratteri negli intervalli da 0 a 9, A-Z e a-z. Qualsiasi altro carattere, incluso il carattere di spazio, non è consentito. Potrebbe non iniziare con ..
  • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: raccolta di credenziali password associate all'entità servizio. Non ammette i valori NULL.
    • [CustomKeyIdentifier <Byte[]>]: non usare.
    • [DisplayName <String>]: nome descrittivo per la password. Facoltativa.
    • [EndDateTime <DateTime?>]: data e ora in cui la password scade usando il formato ISO 8601 ed è sempre in formato UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativa.
    • [KeyId <String>]: identificatore univoco per la password.
    • [StartDateTime <DateTime?>]: data e ora in cui la password diventa valida. Il tipo Timestamp rappresenta le informazioni sulla data e sull'ora usando il formato ISO 8601 ed è sempre in ora UTC. Ad esempio, mezzanotte UTC il 1° gennaio 2014 è 2014-01-01T00:00:00Z. Facoltativa.
  • [PreferredSingleSignOnMode <String>]: specifica la modalità Single Sign-On configurata per questa applicazione. Azure AD usa la modalità di accesso Single Sign-On preferito per avviare l'applicazione da Microsoft 365 o dal App personali di Azure AD. I valori supportati sono password, saml, notSupported e oidc.
  • [PreferredTokenSigningKeyThumbprint <String>]: riservato solo per l'uso interno. Non scrivere né fare in altro modo affidamento su questa proprietà. Potrebbe essere rimossa nelle versioni future.
  • [ReplyUrl <String[]>]: gli URL a cui vengono inviati i token utente per l'accesso con l'applicazione associata o gli URL di reindirizzamento a cui vengono inviati i codici di autorizzazione e i token di accesso di OAuth 2.0 per l'applicazione associata. Non ammette i valori NULL.
  • [SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOnSettings
    • [(Any) <Object>]: indica che qualsiasi proprietà può essere aggiunta a questo oggetto.
    • [RelayState <String>]: l'URI relativo al provider di servizi verrà reindirizzato a dopo il completamento del flusso di Single Sign-On.
  • [ServicePrincipalName <String[]>]: contiene l'elenco degli identificatoriUris copiato dall'applicazione associata. È possibile aggiungere valori aggiuntivi alle applicazioni ibride. Questi valori possono essere usati per identificare le autorizzazioni esposte da questa app all'interno di Azure AD. Ad esempio, le app client possono specificare un URI di risorsa basato sui valori di questa proprietà per acquisire un token di accesso, ovvero l'URI restituito nell'attestazione 'aud'. Per le espressioni di filtro in proprietà multivalore è necessario un operatore qualsiasi. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le, startsWith).
  • [ServicePrincipalType <String>]: identifica se l'entità servizio rappresenta un'applicazione o un'identità gestita. Questa impostazione viene impostata internamente da Azure AD. Per un'entità servizio che rappresenta un'applicazione impostata come Applicazione. Per un'entità servizio che rappresenta un'identità gestita impostata come ManagedIdentity.
  • [Tag <String[]>]: stringhe personalizzate che possono essere usate per categorizzare e identificare l'entità servizio. Non ammette i valori NULL. Supporta $filter (eq, NOT, ge, le, startsWith).
  • [TokenEncryptionKeyId <String>]: specifica il keyId di una chiave pubblica dall'insieme keyCredentials. Quando configurato, Azure AD genera token per questa applicazione crittografati usando la chiave specificata da questa proprietà. Il codice dell'applicazione che riceve il token crittografato deve usare la chiave privata corrispondente per decrittografare il token prima che possa essere usato per l'utente connesso.
  • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: tokenIssuancePolicies assegnato a questa entità servizio. Supporta $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione differisce per ogni tipo di criterio derivato. Obbligatorio.
    • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. È possibile attivare molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come impostazione predefinita dell'organizzazione. Facoltativo, il valore predefinito è false.
    • [Description <String>]: Descrizione per questo criterio.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: tokenLifetimePolicies assegnato a questa entità servizio. Supporta $expand.
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: raccolta di stringhe contenente una stringa JSON che definisce le regole e le impostazioni per un criterio. La sintassi per la definizione differisce per ogni tipo di criterio derivato. Obbligatorio.
    • [IsOrganizationDefault <Boolean?>]: se impostato su true, attiva questo criterio. È possibile attivare molti criteri per lo stesso tipo di criterio, ma solo uno può essere attivato come impostazione predefinita dell'organizzazione. Facoltativo, il valore predefinito è false.
    • [Description <String>]: Descrizione per questo criterio.
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: nome visualizzato nella directory
  • [TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]: