Azure AD App Registrations (プレビュー)

Azure Active Directory は、オンプレミスのディレクトリをクラウドに拡張し、数千のクラウド (SaaS) アプリへのシングル サインオンと、オンプレミスを実行する Web アプリへのアクセスを提供する ID およびアクセスの管理クラウド ソリューションです。

このコネクタは、次の製品および地域で利用可能です。

Service	クラス	地域
Logic Apps	標準	以下を除くすべての Logic Apps 地域 :      -   Azure 政府の地域      -   Azure 中国の地域      -   国防総省 (DoD)
Power Automate	プレミアム	以下を除くすべての Power Automate 地域 :      -   米国政府 (GCC)      -   米国政府 (GCC High)      -   21Vianet が運用する中国のクラウド      -   国防総省 (DoD)
Power Apps	プレミアム	以下を除くすべての Power Apps 地域 :      -   米国政府 (GCC)      -   米国政府 (GCC High)      -   21 Vianet が運用する中国のクラウド      -   米国国防総省 (DoD)

お問い合わせ先
件名	Paul Culmsee と Microsoft
[URL]	https://docs.microsoft.com/en-us/graph/api/resources/application
メール	paul.culmsee@rapidcircle.com

Connector Metadata
発行者	Paul Culmsee (Rapid Circle) および Microsoft
プライバシー ポリシー	https://privacy.microsoft.com/en-us/privacystatement
Web サイト	https://azure.microsoft.com/en-us/services/active-directory
カテゴリー	IT オペレーション;セキュリティ

接続の作成

コネクタは、次の認証タイプをサポートしています:

既定	接続を作成するためのパラメーター。	すべての地域	共有不可

既定

適用できるもの: すべての領域

接続を作成するためのパラメーター。

これは共有可能な接続ではありません。 Power App が別のユーザーと共有されている場合、別のユーザーは新しい接続を明示的に作成するように求められます。

調整制限

名前	呼び出し	更新期間
接続ごとの API 呼び出し	100	60 秒

アクション

アプリケーションと所有者の一覧	この組織の AAD に登録されているアプリケーションの一覧を取得します
アプリケーションの取得	アプリケーション オブジェクトのプロパティと リレーションシップ を取得します。
アプリケーション所有者を取得	アプリケーション所有者を取得

アプリケーションと所有者の一覧

操作 ID:

ListApplications

この組織の AAD に登録されているアプリケーションの一覧を取得します

パラメーター

名前	キー	必須	型	説明
列の選択	$select		string	Choose columns to display (blank for all)
検索条件 (所有者をクリア)	$search		string	高度な検索条件。 [所有者] 列をクリアし、引用符で指定します。 (例 "displayName:Web")
フィルター条件	$filter		string	結果のフィルター処理 (行)
Display count	$count		string	true または false - 一致したリソースの合計数を取得します
関連する列を一覧表示 (検索用に空白)	$expand		string	関連するリソースを取得します (既定ではアプリの所有者を含みます。 $search を使用する場合は削除してください)
Total count to return	$top		integer	結果の件数を制限します。

戻り値

Body

ApplicationList_Definition

アプリケーションの取得

操作 ID:

GetApplication

アプリケーション オブジェクトのプロパティと リレーションシップ を取得します。

パラメーター

名前	キー	必須	型	説明
Object ID	id	True	string	アプリケーション オブジェクトの一意識別子

戻り値

Body

Application_Definition

アプリケーション所有者を取得

操作 ID:

GetAppOwners

アプリケーション所有者を取得

パラメーター

名前	キー	必須	型	説明
Object ID	id	True	string	アプリケーション オブジェクトの一意識別子

戻り値

Body

ApplicationOwners_Definition

定義

ApplicationOwners_Definition

名前	パス	型	説明
価値	value	array of object
@odata.type	value.@odata.type	string	所有者オブジェクト タイプ (ユーザーまたはサービス プリンシパル)
id	value.id	string	所有者の一意識別子
displayName	value.displayName	string	サービス プリンシパルの表示名
businessPhones	value.businessPhones	array of	ユーザーの電話番号 (ユーザー タイプのみ)
givenName	value.givenName	string	ユーザーの氏名 (名) (ユーザー タイプのみ)
メール	value.mail	string	ユーザーのメール アドレス (ユーザー タイプのみ)
mobilePhone	value.mobilePhone	string	ユーザーの携帯電話番号 (ユーザー タイプのみ)
surname	value.surname	string	ユーザーの姓 (ユーザー タイプのみ)
userPrincipalName	value.userPrincipalName	string	ユーザーのユーザー プリンシパル名 (UPN) (ユーザー タイプのみ)

Application_Definition

名前	パス	型	説明
id	id	string	アプリケーションを表す一意識別子
deletedDateTime	deletedDateTime	string	アプリケーションが削除された日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します。
appId	appId	string	Azure AD によってアプリケーションに割り当てられているアプリケーションを表す一意識別子
applicationTemplateId	applicationTemplateId	string	applicationTemplate の一意識別子
disabledByMicrosoftStatus	disabledByMicrosoftStatus	string	Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します
createdDateTime	createdDateTime	string	アプリケーションが登録された日時。 DateTimeOffset 型は日時の情報を表し、ISO 8601 形式を使用して、常に UTC 時間を示します
displayName	displayName	string	アプリケーションの表示名
description	description	string	アプリケーションの説明
groupMembershipClaims	groupMembershipClaims	string	アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求です
identifierUris	identifierUris	array of string	Azure AD テナント内で、または (アプリケーションがマルチテナント型である場合は) 検証済みのカスタム ドメイン内で、アプリケーションを識別するための URI です
isDeviceOnlyAuthSupported	isDeviceOnlyAuthSupported		このアプリケーションがデバイス認証をユーザーなしで実行できるかどうかを指定します。 既定値は false です
isFallbackPublicClient	isFallbackPublicClient	boolean	モバイル デバイスで実行されているインストール済みアプリケーションなど、フォールバック アプリケーション タイプをパブリック クライアントとして指定します。 デフォルト値は false で、フォールバック アプリケーション タイプが Web アプリなどの機密クライアントであることを示します
notes	notes	string	アプリケーションの管理に関連するメモ
optionalClaims	optionalClaims		Microsoft Security Token Service によってアプリケーションに送信される要求を指定するための、Azure AD アプリケーションの要求オプションです
publisherDomain	publisherDomain	string	アプリケーションの検証済みの発行者ドメイン
signInAudience	signInAudience	string	現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値: AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount
tags	tags	array of	アプリケーションの分類と特定に使用できるカスタム文字列
tokenEncryptionKeyId	tokenEncryptionKeyId	string	keyCredentials コレクションの公開キーの keyId を指定します
displayName	verifiedPublisher.displayName	string	アプリ発行者のパートナー センター アカウントから取得した検証済みの発行者名
verifiedPublisherId	verifiedPublisher.verifiedPublisherId	string	アプリ発行者のパートナー センター アカウントから取得した検証済みの発行者 ID
addedDateTime	verifiedPublisher.addedDateTime	string	検証済みの発行者が最初に追加された、または最後に更新された日時のタイムスタンプ
defaultRedirectUri	defaultRedirectUri	string	既定のリダイレクト URI
addIns	addIns	array of object	消費サービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します
id	addIns.id	string	アドイン ID
タイプ	addIns.type	string	アドイン タイプ
properties	addIns.properties	array of object	アドイン プロパティ
key	addIns.properties.key	string	アドイン プロパティ キー
価値	addIns.properties.value	string	アドイン プロパティ値
acceptMappedClaims	api.acceptMappedClaims	boolean	true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます
knownClientApplications	api.knownClientApplications	array of	ソリューションにクライアント アプリとカスタム Web API アプリの 2 つの部分が含まれる場合に、同意をまとめるために使用されます
requestedAccessTokenVersion	api.requestedAccessTokenVersion		このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンの要求に使用したエンドポイントやクライアントに依存せず生成される JWT のバージョンと形式が変更されます
oauth2PermissionScopes	api.oauth2PermissionScopes	array of object	このアプリケーション登録で提供される Web API によって公開される、委任されたアクセス許可の定義です
adminConsentDescription	api.oauth2PermissionScopes.adminConsentDescription	string	すべてのユーザーを代表してアクセス許可を付与する管理者のための、委任されたアクセス許可についての説明
adminConsentDisplayName	api.oauth2PermissionScopes.adminConsentDisplayName	string	すべてのユーザーを代表してアクセス許可を付与する管理者のための、アクセス許可のタイトル
id	api.oauth2PermissionScopes.id	string	リソース アプリケーションに対して定義されている代理アクセス許可のコレクションに含まれる、委任されたアクセス許可の一意識別子
isEnabled	api.oauth2PermissionScopes.isEnabled	boolean	アクセス許可を作成または更新する場合は、このプロパティを true (既定値) に設定する必要があります。 権限を削除するには、最初にこのプロパティを false に設定する必要があります
type	api.oauth2PermissionScopes.type	string	この委任されたアクセス許可を管理者以外のユーザーが代わりに同意することを安全と見なすかどうか、または、管理者がアクセス許可に同意する必要があるかどうかを指定します
userConsentDescription	api.oauth2PermissionScopes.userConsentDescription	string	自分の権限でアクセス許可を付与するユーザーが読むことを目的とした、委任されたアクセス許可の説明
userConsentDisplayName	api.oauth2PermissionScopes.userConsentDisplayName	string	自分の権限でアクセス許可を付与するユーザーが読むことを目的とした、アクセス許可のタイトル
value	api.oauth2PermissionScopes.value	string	アクセス トークンで scp (スコープ) 要求に含める値を指定します
preAuthorizedApplications	api.preAuthorizedApplications	array of	このアプリケーションの API へのアクセスが、委任された特定のアクセス許可で事前に承認されているクライアント アプリケーションの一覧を表示します
appRoles	appRoles	array of	アプリケーションに割り当てられたロールのコレクション
logoUrl	info.logoUrl	string	アプリケーションのロゴを示す CDN URL
marketingUrl	info.marketingUrl	string	アプリケーションのマーケティング ページへのリンク
privacyStatementUrl	info.privacyStatementUrl	string	アプリケーションのプライバシーに関する声明へのリンク
supportUrl	info.supportUrl	string	アプリケーションのサポート ページへのリンク
termsOfServiceUrl	info.termsOfServiceUrl	string	アプリケーションのサービス使用条件に関する声明へのリンク
keyCredentials	keyCredentials	array of	アプリケーションに関連付けられているキー資格情報のコレクション
countriesBlockedForMinors	parentalControlSettings.countriesBlockedForMinors	array of	2 文字の ISO 国コードを指定します
legalAgeGroupRule	parentalControlSettings.legalAgeGroupRule	string	アプリのユーザーに適用する法定年齢グループ規則を指定します
passwordCredentials	passwordCredentials	array of object	アプリケーションに関連付けられているパスワード資格情報のコレクション
displayName	passwordCredentials.displayName	string	パスワードのフレンドリ名
endDateTime	passwordCredentials.endDateTime	string	パスワードの有効期限が切れる日時です。ISO 8601 形式で表し、常に UTC 時間を示します
hint	passwordCredentials.hint	string	パスワードの最初の 3 文字を含む
keyId	passwordCredentials.keyId	string	パスワードを表す一意識別子
startDateTime	passwordCredentials.startDateTime	string	パスワードが有効になる日時。 Timestamp 型は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です
redirectUris	publicClient.redirectUris	array of	サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します
requiredResourceAccess	requiredResourceAccess	array of object	アプリケーションからアクセスが必要なリソースを指定します。 このプロパティには、各リソースに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します
resourceAppId	requiredResourceAccess.resourceAppId	string	アプリケーションからアクセスが必要なリソースを表す一意識別子
resourceAccess	requiredResourceAccess.resourceAccess	array of object	アプリケーションで指定されたリソースに必要な OAuth2.0 アクセス許可スコープとアプリ ロールの一覧です
id	requiredResourceAccess.resourceAccess.id	string	リソース アプリケーションで公開される oauth2PermissionScopes インスタンスまたは appRole インスタンスのいずれかを表す一意識別子
type	requiredResourceAccess.resourceAccess.type	string	ID プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します
homePageUrl	web.homePageUrl	string	アプリケーションのホーム ページまたはランディング ページ
logoutUrl	web.logoutUrl	string	フロント チャネル、バック チャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために、Microsoft の認証サービスで使用される URL を指定します
redirectUris	web.redirectUris	array of string	サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します
enableAccessTokenIssuance	web.implicitGrantSettings.enableAccessTokenIssuance	boolean	この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します
enableIdTokenIssuance	web.implicitGrantSettings.enableIdTokenIssuance	boolean	この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します
redirectUris	spa.redirectUris	array of	サインインに必要なユーザー トークンの送信先である URL、または OAuth 2.0 の認証コードとアクセス トークンの送信先であるリダイレクト URL を指定します

ApplicationList_Definition

名前	パス	型	説明
@odata.context	@odata.context	string	@odata.context
@odata.nextLink	@odata.nextLink	string	@odata.nextLink
価値	value	array of Application_Definition	アプリケーションを表します。 Azure Active Directory (Azure AD) に認証を委託するアプリケーションは、ディレクトリへの登録が必要です