Azure AD App Registrations (プレビュー)

Azure Active Directory は、オンプレミスのディレクトリをクラウドに拡張し、数千のクラウド (SaaS) アプリへのシングル サインオンと、オンプレミスを実行する Web アプリへのアクセスを提供する ID およびアクセスの管理クラウド ソリューションです。

このコネクタは、次の製品および地域で利用可能です。

Service クラス 地域
Logic Apps 標準 以下を除くすべての Logic Apps 地域 :
     -   Azure 政府の地域
     -   Azure 中国の地域
     -   国防総省 (DoD)
Power Automate プレミアム 以下を除くすべての Power Automate 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21Vianet が運用する中国のクラウド
     -   国防総省 (DoD)
Power Apps プレミアム 以下を除くすべての Power Apps 地域 :
     -   米国政府 (GCC)
     -   米国政府 (GCC High)
     -   21 Vianet が運用する中国のクラウド
     -   米国国防総省 (DoD)
お問い合わせ先
件名 Paul Culmsee と Microsoft
[URL] https://docs.microsoft.com/en-us/graph/api/resources/application
メール paul.culmsee@rapidcircle.com
Connector Metadata
発行者 Paul Culmsee (Rapid Circle) および Microsoft
プライバシー ポリシー https://privacy.microsoft.com/en-us/privacystatement
Web サイト https://azure.microsoft.com/en-us/services/active-directory
カテゴリー IT オペレーション;セキュリティ

接続の作成

コネクタは、次の認証タイプをサポートしています:

既定 接続を作成するためのパラメーター。 すべての地域 共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

調整制限

名前 呼び出し 更新期間
接続ごとの API 呼び出し 100 60 秒

アクション

アプリケーションと所有者の一覧

この組織の AAD に登録されているアプリケーションの一覧を取得します

アプリケーションの取得

アプリケーション オブジェクトのプロパティと リレーションシップ を取得します。

アプリケーション所有者を取得

アプリケーション所有者を取得

アプリケーションと所有者の一覧

この組織の AAD に登録されているアプリケーションの一覧を取得します

パラメーター

名前 キー 必須 説明
列の選択
$select string

Choose columns to display (blank for all)

検索条件 (所有者をクリア)
$search string

高度な検索条件。 [所有者] 列をクリアし、引用符で指定します。 (例 "displayName:Web")

フィルター条件
$filter string

結果のフィルター処理 (行)

Display count
$count string

true または false - 一致したリソースの合計数を取得します

関連する列を一覧表示 (検索用に空白)
$expand string

関連するリソースを取得します (既定ではアプリの所有者を含みます。 $search を使用する場合は削除してください)

Total count to return
$top integer

結果の件数を制限します。

戻り値

アプリケーションの取得

アプリケーション オブジェクトのプロパティと リレーションシップ を取得します。

パラメーター

名前 キー 必須 説明
Object ID
id True string

アプリケーション オブジェクトの一意識別子

戻り値

アプリケーション所有者を取得

アプリケーション所有者を取得

パラメーター

名前 キー 必須 説明
Object ID
id True string

アプリケーション オブジェクトの一意識別子

戻り値

定義

ApplicationOwners_Definition

名前 パス 説明
価値
value array of object
@odata.type
value.@odata.type string

所有者オブジェクト タイプ (ユーザーまたはサービス プリンシパル)

id
value.id string

所有者の一意識別子

displayName
value.displayName string

サービス プリンシパルの表示名

businessPhones
value.businessPhones array of

ユーザーの電話番号 (ユーザー タイプのみ)

givenName
value.givenName string

ユーザーの氏名 (名) (ユーザー タイプのみ)

メール
value.mail string

ユーザーのメール アドレス (ユーザー タイプのみ)

mobilePhone
value.mobilePhone string

ユーザーの携帯電話番号 (ユーザー タイプのみ)

surname
value.surname string

ユーザーの姓 (ユーザー タイプのみ)

userPrincipalName
value.userPrincipalName string

ユーザーのユーザー プリンシパル名 (UPN) (ユーザー タイプのみ)

Application_Definition

名前 パス 説明
id
id string

アプリケーションを表す一意識別子

deletedDateTime
deletedDateTime string

アプリケーションが削除された日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します。

appId
appId string

Azure AD によってアプリケーションに割り当てられているアプリケーションを表す一意識別子

applicationTemplateId
applicationTemplateId string

applicationTemplate の一意識別子

disabledByMicrosoftStatus
disabledByMicrosoftStatus string

Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します

createdDateTime
createdDateTime string

アプリケーションが登録された日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します

displayName
displayName string

アプリケーションの表示名

description
description string

アプリケーションの説明

groupMembershipClaims
groupMembershipClaims string

アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求です

identifierUris
identifierUris array of string

Azure AD テナント内で、または (アプリケーションがマルチテナント型である場合は) 検証済みのカスタム ドメイン内で、アプリケーションを識別するための URI です

isDeviceOnlyAuthSupported
isDeviceOnlyAuthSupported

このアプリケーションがデバイス認証をユーザーなしで実行できるかどうかを指定します。 既定値は false です

isFallbackPublicClient
isFallbackPublicClient boolean

モバイル デバイスで実行されているインストール済みアプリケーションなど、フォールバック アプリケーション タイプをパブリック クライアントとして指定します。 デフォルト値は false で、フォールバック アプリケーション タイプが Web アプリなどの機密クライアントであることを示します

notes
notes string

アプリケーションの管理に関連するメモ

optionalClaims
optionalClaims

Microsoft Security Token Service によってアプリケーションに送信される要求を指定するための、Azure AD アプリケーションの要求オプションです

publisherDomain
publisherDomain string

アプリケーションの検証済みの発行者ドメイン

signInAudience
signInAudience string

現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値: AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount

tags
tags array of

アプリケーションの分類と特定に使用できるカスタム文字列

tokenEncryptionKeyId
tokenEncryptionKeyId string

keyCredentials コレクションの公開キーの keyId を指定します

displayName
verifiedPublisher.displayName string

アプリ発行者のパートナー センター アカウントから取得した検証済みの発行者名

verifiedPublisherId
verifiedPublisher.verifiedPublisherId string

アプリ発行者のパートナー センター アカウントから取得した検証済みの発行者 ID

addedDateTime
verifiedPublisher.addedDateTime string

検証済みの発行者が最初に追加された、または最後に更新された日時のタイムスタンプ

defaultRedirectUri
defaultRedirectUri string

既定のリダイレクト URI

addIns
addIns array of object

消費サービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します

id
addIns.id string

アドイン ID

タイプ
addIns.type string

アドイン タイプ

properties
addIns.properties array of object

アドイン プロパティ

key
addIns.properties.key string

アドイン プロパティ キー

価値
addIns.properties.value string

アドイン プロパティ値

acceptMappedClaims
api.acceptMappedClaims boolean

true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます

knownClientApplications
api.knownClientApplications array of

ソリューションにクライアント アプリとカスタム Web API アプリの 2 つの部分が含まれる場合に、同意をまとめるために使用されます

requestedAccessTokenVersion
api.requestedAccessTokenVersion

このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンの要求に使用したエンドポイントやクライアントに依存せず生成される JWT のバージョンと形式が変更されます

oauth2PermissionScopes
api.oauth2PermissionScopes array of object

このアプリケーション登録で提供される Web API によって公開される、委任されたアクセス許可の定義です

adminConsentDescription
api.oauth2PermissionScopes.adminConsentDescription string

すべてのユーザーを代表してアクセス許可を付与する管理者のための、委任されたアクセス許可についての説明

adminConsentDisplayName
api.oauth2PermissionScopes.adminConsentDisplayName string

すべてのユーザーを代表してアクセス許可を付与する管理者のための、アクセス許可のタイトル

id
api.oauth2PermissionScopes.id string

リソース アプリケーションに対して定義されている代理アクセス許可のコレクションに含まれる、委任されたアクセス許可の一意識別子

isEnabled
api.oauth2PermissionScopes.isEnabled boolean

アクセス許可を作成または更新する場合は、このプロパティを true (既定値) に設定する必要があります。 権限を削除するには、最初にこのプロパティを false に設定する必要があります

type
api.oauth2PermissionScopes.type string

この委任されたアクセス許可を管理者以外のユーザーが代わりに同意することを安全と見なすかどうか、または、管理者がアクセス許可に同意する必要があるかどうかを指定します

userConsentDescription
api.oauth2PermissionScopes.userConsentDescription string

自分の権限でアクセス許可を付与するユーザーが読むことを目的とした、委任されたアクセス許可の説明

userConsentDisplayName
api.oauth2PermissionScopes.userConsentDisplayName string

自分の権限でアクセス許可を付与するユーザーが読むことを目的とした、アクセス許可のタイトル

value
api.oauth2PermissionScopes.value string

アクセス トークンで scp (スコープ) 要求に含める値を指定します

preAuthorizedApplications
api.preAuthorizedApplications array of

このアプリケーションの API へのアクセスが、委任された特定のアクセス許可で事前に承認されているクライアント アプリケーションの一覧を表示します

appRoles
appRoles array of

アプリケーションに割り当てられたロールのコレクション

logoUrl
info.logoUrl string

アプリケーションのロゴを示す CDN URL

marketingUrl
info.marketingUrl string

アプリケーションのマーケティング ページへのリンク

privacyStatementUrl
info.privacyStatementUrl string

アプリケーションのプライバシーに関する声明へのリンク

supportUrl
info.supportUrl string

アプリケーションのサポート ページへのリンク

termsOfServiceUrl
info.termsOfServiceUrl string

アプリケーションのサービス使用条件に関する声明へのリンク

keyCredentials
keyCredentials array of

アプリケーションに関連付けられているキー資格情報のコレクション

countriesBlockedForMinors
parentalControlSettings.countriesBlockedForMinors array of

2 文字の ISO 国コードを指定します

legalAgeGroupRule
parentalControlSettings.legalAgeGroupRule string

アプリのユーザーに適用する法定年齢グループ規則を指定します

passwordCredentials
passwordCredentials array of object

アプリケーションに関連付けられているパスワード資格情報のコレクション

displayName
passwordCredentials.displayName string

パスワードのフレンドリ名

endDateTime
passwordCredentials.endDateTime string

パスワードの有効期限が切れる日時です。ISO 8601 形式で表し、常に UTC 時間を示します

hint
passwordCredentials.hint string

パスワードの最初の 3 文字を含む

keyId
passwordCredentials.keyId string

パスワードを表す一意識別子

startDateTime
passwordCredentials.startDateTime string

パスワードが有効になる日時。 Timestamp 型は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です

redirectUris
publicClient.redirectUris array of

サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します

requiredResourceAccess
requiredResourceAccess array of object

アプリケーションからアクセスが必要なリソースを指定します。 このプロパティには、各リソースに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します

resourceAppId
requiredResourceAccess.resourceAppId string

アプリケーションからアクセスが必要なリソースを表す一意識別子

resourceAccess
requiredResourceAccess.resourceAccess array of object

アプリケーションで指定されたリソースに必要な OAuth2.0 アクセス許可スコープとアプリ ロールの一覧です

id
requiredResourceAccess.resourceAccess.id string

リソース アプリケーションで公開される oauth2PermissionScopes インスタンスまたは appRole インスタンスのいずれかを表す一意識別子

type
requiredResourceAccess.resourceAccess.type string

ID プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します

homePageUrl
web.homePageUrl string

アプリケーションのホーム ページまたはランディング ページ

logoutUrl
web.logoutUrl string

フロント チャネル、バック チャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために、Microsoft の認証サービスで使用される URL を指定します

redirectUris
web.redirectUris array of string

サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します

enableAccessTokenIssuance
web.implicitGrantSettings.enableAccessTokenIssuance boolean

この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します

enableIdTokenIssuance
web.implicitGrantSettings.enableIdTokenIssuance boolean

この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します

redirectUris
spa.redirectUris array of

サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します

ApplicationList_Definition

名前 パス 説明
@odata.context
@odata.context string

@odata.context

@odata.nextLink
@odata.nextLink string

@odata.nextLink

価値
value array of Application_Definition

アプリケーションを表します。 Azure Active Directory (Azure AD) に認証を委託するアプリケーションは、ディレクトリへの登録が必要です