apiApplication リソースの種類

名前空間: microsoft.graph

Web API を実装するアプリケーションの設定を指定します。

プロパティ

プロパティ 種類 説明
acceptMappedClaims Boolean true指定すると、アプリケーションはカスタム署名キーを指定せずにクレーム マッピングを使用できます。
knownClientApplications GUID コレクション クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合は、同意のバンドルに使用されます。 クライアント アプリの appID をこの値に設定すると、ユーザーはクライアント アプリに 1 回だけ同意します。 Azure ADに同意することは、Web API に暗黙的に同意し、両方の API に対して自動的にサービス プリンシパルを同時にプロビジョニングする必要があります。 クライアントと Web API アプリの両方を同じテナントに登録する必要があります。
oauth2PermissionScopes permissionScope コレクション このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があります。また、同意中にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれる場合があります。
preAuthorizedApplications preAuthorizedApplication コレクション このアプリケーションの API にアクセスするための、指定された委任されたアクセス許可で事前に承認されているクライアント アプリケーションを一覧表示します。 ユーザーは、事前に承認されたアプリケーション (指定されたアクセス許可) に同意する必要はありません。 ただし、preAuthorizedApplications にリストされていない追加のアクセス許可 (増分の同意を通じて要求される場合など) には、ユーザーの同意が必要です。
requestedAccessTokenVersion Int32 このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンの要求に使用されるエンドポイントまたはクライアントから独立して生成される JWT のバージョンと形式が変更されます。

使用されるエンドポイント v1.0 または v2.0 は、クライアントによって選択され、クライアントのバージョンにのみ影響id_tokens。 リソースは、サポートされているアクセス トークン形式を示すために 、要求されたAccessTokenVersion を明示的に構成する必要があります。

要求された AccessTokenVersion で使用できる値は1、、 2または です null。 値がである場合 null、既定値は 1、v1.0 エンドポイントに対応します。

アプリケーション の signInAudience AzureADandPersonalMicrosoftAccountが次のように構成されている場合、このプロパティの値は次の値である必要があります。 2

JSON 表記

以下は、リソースの JSON 表記です。

{
  "acceptMappedClaims": true,
  "knownClientApplications": ["GUID"],
  "oauth2PermissionScopes": [{"@odata.type": "microsoft.graph.permissionScope"}],
  "preAuthorizedApplications": [{"@odata.type": "microsoft.graph.preAuthorizedApplication"}],
  "requestedAccessTokenVersion": 2
}