Azure AD App Registrations (プレビュー)
Azure Active Directory は、オンプレミスのディレクトリをクラウドに拡張し、数千のクラウド (SaaS) アプリへのシングル サインオンと、オンプレミスを実行する Web アプリへのアクセスを提供する ID およびアクセスの管理クラウド ソリューションです。
このコネクタは、次の製品および地域で利用可能です。
Service | クラス | 地域 |
---|---|---|
Logic Apps | 標準 | 以下を除くすべての Logic Apps 地域 : - Azure 政府の地域 - Azure 中国の地域 - 国防総省 (DoD) |
Power Automate | プレミアム | 以下を除くすべての Power Automate 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21Vianet が運用する中国のクラウド - 国防総省 (DoD) |
Power Apps | プレミアム | 以下を除くすべての Power Apps 地域 : - 米国政府 (GCC) - 米国政府 (GCC High) - 21 Vianet が運用する中国のクラウド - 米国国防総省 (DoD) |
お問い合わせ先 | |
---|---|
件名 | Paul Culmsee と Microsoft |
[URL] | https://docs.microsoft.com/en-us/graph/api/resources/application |
メール | paul.culmsee@rapidcircle.com |
Connector Metadata | |
---|---|
発行者 | Paul Culmsee (Rapid Circle) および Microsoft |
プライバシー ポリシー | https://privacy.microsoft.com/en-us/privacystatement |
Web サイト | https://azure.microsoft.com/en-us/services/active-directory |
カテゴリー | IT オペレーション;セキュリティ |
コネクタは、次の認証タイプをサポートしています:
既定 | 接続を作成するためのパラメーター。 | すべての地域 | 共有不可 |
適用できるもの: すべての領域
接続を作成するためのパラメーター。
これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。
名前 | 呼び出し | 更新期間 |
---|---|---|
接続ごとの API 呼び出し | 100 | 60 秒 |
アプリケーションと所有者の一覧 |
この組織の AAD に登録されているアプリケーションの一覧を取得します |
アプリケーションの取得 |
アプリケーション オブジェクトのプロパティと リレーションシップ を取得します。 |
アプリケーション所有者を取得 |
アプリケーション所有者を取得 |
この組織の AAD に登録されているアプリケーションの一覧を取得します
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
列の選択
|
$select | string |
Choose columns to display (blank for all) |
|
検索条件 (所有者をクリア)
|
$search | string |
高度な検索条件。 [所有者] 列をクリアし、引用符で指定します。 (例 "displayName:Web") |
|
フィルター条件
|
$filter | string |
結果のフィルター処理 (行) |
|
Display count
|
$count | string |
true または false - 一致したリソースの合計数を取得します |
|
関連する列を一覧表示 (検索用に空白)
|
$expand | string |
関連するリソースを取得します (既定ではアプリの所有者を含みます。 $search を使用する場合は削除してください) |
|
Total count to return
|
$top | integer |
結果の件数を制限します。 |
戻り値
アプリケーション オブジェクトのプロパティと リレーションシップ を取得します。
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
Object ID
|
id | True | string |
アプリケーション オブジェクトの一意識別子 |
戻り値
アプリケーション所有者を取得
パラメーター
名前 | キー | 必須 | 型 | 説明 |
---|---|---|---|---|
Object ID
|
id | True | string |
アプリケーション オブジェクトの一意識別子 |
戻り値
名前 | パス | 型 | 説明 |
---|---|---|---|
価値
|
value | array of object | |
@odata.type
|
value.@odata.type | string |
所有者オブジェクト タイプ (ユーザーまたはサービス プリンシパル) |
id
|
value.id | string |
所有者の一意識別子 |
displayName
|
value.displayName | string |
サービス プリンシパルの表示名 |
businessPhones
|
value.businessPhones | array of |
ユーザーの電話番号 (ユーザー タイプのみ) |
givenName
|
value.givenName | string |
ユーザーの氏名 (名) (ユーザー タイプのみ) |
メール
|
value.mail | string |
ユーザーのメール アドレス (ユーザー タイプのみ) |
mobilePhone
|
value.mobilePhone | string |
ユーザーの携帯電話番号 (ユーザー タイプのみ) |
surname
|
value.surname | string |
ユーザーの姓 (ユーザー タイプのみ) |
userPrincipalName
|
value.userPrincipalName | string |
ユーザーのユーザー プリンシパル名 (UPN) (ユーザー タイプのみ) |
名前 | パス | 型 | 説明 |
---|---|---|---|
id
|
id | string |
アプリケーションを表す一意識別子 |
deletedDateTime
|
deletedDateTime | string |
アプリケーションが削除された日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します。 |
appId
|
appId | string |
Azure AD によってアプリケーションに割り当てられているアプリケーションを表す一意識別子 |
applicationTemplateId
|
applicationTemplateId | string |
applicationTemplate の一意識別子 |
disabledByMicrosoftStatus
|
disabledByMicrosoftStatus | string |
Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します |
createdDateTime
|
createdDateTime | string |
アプリケーションが登録された日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します |
displayName
|
displayName | string |
アプリケーションの表示名 |
description
|
description | string |
アプリケーションの説明 |
groupMembershipClaims
|
groupMembershipClaims | string |
アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求です |
identifierUris
|
identifierUris | array of string |
Azure AD テナント内で、または (アプリケーションがマルチテナント型である場合は) 検証済みのカスタム ドメイン内で、アプリケーションを識別するための URI です |
isDeviceOnlyAuthSupported
|
isDeviceOnlyAuthSupported |
このアプリケーションがデバイス認証をユーザーなしで実行できるかどうかを指定します。 既定値は false です |
|
isFallbackPublicClient
|
isFallbackPublicClient | boolean |
モバイル デバイスで実行されているインストール済みアプリケーションなど、フォールバック アプリケーション タイプをパブリック クライアントとして指定します。 デフォルト値は false で、フォールバック アプリケーション タイプが Web アプリなどの機密クライアントであることを示します |
notes
|
notes | string |
アプリケーションの管理に関連するメモ |
optionalClaims
|
optionalClaims |
Microsoft Security Token Service によってアプリケーションに送信される要求を指定するための、Azure AD アプリケーションの要求オプションです |
|
publisherDomain
|
publisherDomain | string |
アプリケーションの検証済みの発行者ドメイン |
signInAudience
|
signInAudience | string |
現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値: AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount |
tags
|
tags | array of |
アプリケーションの分類と特定に使用できるカスタム文字列 |
tokenEncryptionKeyId
|
tokenEncryptionKeyId | string |
keyCredentials コレクションの公開キーの keyId を指定します |
displayName
|
verifiedPublisher.displayName | string |
アプリ発行者のパートナー センター アカウントから取得した検証済みの発行者名 |
verifiedPublisherId
|
verifiedPublisher.verifiedPublisherId | string |
アプリ発行者のパートナー センター アカウントから取得した検証済みの発行者 ID |
addedDateTime
|
verifiedPublisher.addedDateTime | string |
検証済みの発行者が最初に追加された、または最後に更新された日時のタイムスタンプ |
defaultRedirectUri
|
defaultRedirectUri | string |
既定のリダイレクト URI |
addIns
|
addIns | array of object |
消費サービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します |
id
|
addIns.id | string |
アドイン ID |
タイプ
|
addIns.type | string |
アドイン タイプ |
properties
|
addIns.properties | array of object |
アドイン プロパティ |
key
|
addIns.properties.key | string |
アドイン プロパティ キー |
価値
|
addIns.properties.value | string |
アドイン プロパティ値 |
acceptMappedClaims
|
api.acceptMappedClaims | boolean |
true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます |
knownClientApplications
|
api.knownClientApplications | array of |
ソリューションにクライアント アプリとカスタム Web API アプリの 2 つの部分が含まれる場合に、同意をまとめるために使用されます |
requestedAccessTokenVersion
|
api.requestedAccessTokenVersion |
このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンの要求に使用したエンドポイントやクライアントに依存せず生成される JWT のバージョンと形式が変更されます |
|
oauth2PermissionScopes
|
api.oauth2PermissionScopes | array of object |
このアプリケーション登録で提供される Web API によって公開される、委任されたアクセス許可の定義です |
adminConsentDescription
|
api.oauth2PermissionScopes.adminConsentDescription | string |
すべてのユーザーを代表してアクセス許可を付与する管理者のための、委任されたアクセス許可についての説明 |
adminConsentDisplayName
|
api.oauth2PermissionScopes.adminConsentDisplayName | string |
すべてのユーザーを代表してアクセス許可を付与する管理者のための、アクセス許可のタイトル |
id
|
api.oauth2PermissionScopes.id | string |
リソース アプリケーションに対して定義されている代理アクセス許可のコレクションに含まれる、委任されたアクセス許可の一意識別子 |
isEnabled
|
api.oauth2PermissionScopes.isEnabled | boolean |
アクセス許可を作成または更新する場合は、このプロパティを true (既定値) に設定する必要があります。 権限を削除するには、最初にこのプロパティを false に設定する必要があります |
type
|
api.oauth2PermissionScopes.type | string |
この委任されたアクセス許可を管理者以外のユーザーが代わりに同意することを安全と見なすかどうか、または、管理者がアクセス許可に同意する必要があるかどうかを指定します |
userConsentDescription
|
api.oauth2PermissionScopes.userConsentDescription | string |
自分の権限でアクセス許可を付与するユーザーが読むことを目的とした、委任されたアクセス許可の説明 |
userConsentDisplayName
|
api.oauth2PermissionScopes.userConsentDisplayName | string |
自分の権限でアクセス許可を付与するユーザーが読むことを目的とした、アクセス許可のタイトル |
value
|
api.oauth2PermissionScopes.value | string |
アクセス トークンで scp (スコープ) 要求に含める値を指定します |
preAuthorizedApplications
|
api.preAuthorizedApplications | array of |
このアプリケーションの API へのアクセスが、委任された特定のアクセス許可で事前に承認されているクライアント アプリケーションの一覧を表示します |
appRoles
|
appRoles | array of |
アプリケーションに割り当てられたロールのコレクション |
logoUrl
|
info.logoUrl | string |
アプリケーションのロゴを示す CDN URL |
marketingUrl
|
info.marketingUrl | string |
アプリケーションのマーケティング ページへのリンク |
privacyStatementUrl
|
info.privacyStatementUrl | string |
アプリケーションのプライバシーに関する声明へのリンク |
supportUrl
|
info.supportUrl | string |
アプリケーションのサポート ページへのリンク |
termsOfServiceUrl
|
info.termsOfServiceUrl | string |
アプリケーションのサービス使用条件に関する声明へのリンク |
keyCredentials
|
keyCredentials | array of |
アプリケーションに関連付けられているキー資格情報のコレクション |
countriesBlockedForMinors
|
parentalControlSettings.countriesBlockedForMinors | array of |
2 文字の ISO 国コードを指定します |
legalAgeGroupRule
|
parentalControlSettings.legalAgeGroupRule | string |
アプリのユーザーに適用する法定年齢グループ規則を指定します |
passwordCredentials
|
passwordCredentials | array of object |
アプリケーションに関連付けられているパスワード資格情報のコレクション |
displayName
|
passwordCredentials.displayName | string |
パスワードのフレンドリ名 |
endDateTime
|
passwordCredentials.endDateTime | string |
パスワードの有効期限が切れる日時です。ISO 8601 形式で表し、常に UTC 時間を示します |
hint
|
passwordCredentials.hint | string |
パスワードの最初の 3 文字を含む |
keyId
|
passwordCredentials.keyId | string |
パスワードを表す一意識別子 |
startDateTime
|
passwordCredentials.startDateTime | string |
パスワードが有効になる日時。 Timestamp 型は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です |
redirectUris
|
publicClient.redirectUris | array of |
サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します |
requiredResourceAccess
|
requiredResourceAccess | array of object |
アプリケーションからアクセスが必要なリソースを指定します。 このプロパティには、各リソースに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します |
resourceAppId
|
requiredResourceAccess.resourceAppId | string |
アプリケーションからアクセスが必要なリソースを表す一意識別子 |
resourceAccess
|
requiredResourceAccess.resourceAccess | array of object |
アプリケーションで指定されたリソースに必要な OAuth2.0 アクセス許可スコープとアプリ ロールの一覧です |
id
|
requiredResourceAccess.resourceAccess.id | string |
リソース アプリケーションで公開される oauth2PermissionScopes インスタンスまたは appRole インスタンスのいずれかを表す一意識別子 |
type
|
requiredResourceAccess.resourceAccess.type | string |
ID プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します |
homePageUrl
|
web.homePageUrl | string |
アプリケーションのホーム ページまたはランディング ページ |
logoutUrl
|
web.logoutUrl | string |
フロント チャネル、バック チャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために、Microsoft の認証サービスで使用される URL を指定します |
redirectUris
|
web.redirectUris | array of string |
サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します |
enableAccessTokenIssuance
|
web.implicitGrantSettings.enableAccessTokenIssuance | boolean |
この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します |
enableIdTokenIssuance
|
web.implicitGrantSettings.enableIdTokenIssuance | boolean |
この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します |
redirectUris
|
spa.redirectUris | array of |
サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します |
名前 | パス | 型 | 説明 |
---|---|---|---|
@odata.context
|
@odata.context | string |
@odata.context |
@odata.nextLink
|
@odata.nextLink | string |
@odata.nextLink |
価値
|
value | array of Application_Definition |
アプリケーションを表します。 Azure Active Directory (Azure AD) に認証を委託するアプリケーションは、ディレクトリへの登録が必要です |