次の方法で共有


Remove-AzADGroupMember

このグループのメンバーであるユーザー、連絡先、およびグループからメンバーを削除します。 HTTP メソッド: GET (すべてのグループでサポート)、POST (セキュリティ グループとメールが有効なセキュリティ グループでサポート)、DELETE (セキュリティ グループでのみサポート) 読み取り専用。 Null 許容。 $expandをサポートします。

構文

Remove-AzADGroupMember
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADGroupMember
      -GroupObjectId <String>
      -MemberObjectId <String[]>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADGroupMember
      -GroupObjectId <String>
      -MemberUserPrincipalName <String[]>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADGroupMember
      -MemberUserPrincipalName <String[]>
      -GroupObject <MicrosoftGraphGroup>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADGroupMember
      -MemberUserPrincipalName <String[]>
      -GroupDisplayName <String>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADGroupMember
      -MemberObjectId <String[]>
      -GroupObject <MicrosoftGraphGroup>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]
Remove-AzADGroupMember
      -MemberObjectId <String[]>
      -GroupDisplayName <String>
      [-DefaultProfile <PSObject>]
      [-PassThru]
      [-WhatIf]
      [-Confirm]
      [<CommonParameters>]

説明

このグループのメンバーであるユーザー、連絡先、およびグループからメンバーを削除します。 HTTP メソッド: GET (すべてのグループでサポート)、POST (セキュリティ グループとメールが有効なセキュリティ グループでサポート)、DELETE (セキュリティ グループでのみサポート) 読み取り専用。 Null 許容。 $expandをサポートします。

例 1: グループからメンバーを削除する

$members = @()
$members += (Get-AzADUser -DisplayName $uname).Id
$members += (Get-AzADServicePrincipal -ApplicationId $appid).Id
Get-AzADGroupMember -GroupDisplayName $gname | Remove-AzADGroupMember -MemberObjectId $member

グループからメンバーを削除する

パラメーター

-Confirm

コマンドレットの実行前に確認を求めるメッセージが表示されます。

型:SwitchParameter
Aliases:cf
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-DefaultProfile

Azure との通信のために使用される資格情報、アカウント、テナント、サブスクリプションです。

型:PSObject
Aliases:AzContext, AzureRmContext, AzureCredential
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-GroupDisplayName

ターゲット グループの表示名。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-GroupObject

ターゲット グループ オブジェクトは、パイプライン入力として使用できます。 構築するには、GROUPOBJECT プロパティの NOTES セクションを参照し、ハッシュ テーブルを作成します。

型:MicrosoftGraphGroup
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:True
ワイルドカード文字を受け取る:False

-GroupObjectId

ターゲット グループのオブジェクト ID。

型:String
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MemberObjectId

ターゲット グループから削除するメンバーのオブジェクト ID。

型:String[]
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-MemberUserPrincipalName

ターゲット グループから削除するメンバーのユーザー プリンシパル名。

型:String[]
配置:Named
規定値:None
必須:True
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-PassThru

コマンドが成功したときに true を返します。

型:SwitchParameter
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

-WhatIf

コマンドレットの実行時に発生する内容を示します。 このコマンドレットは実行されません。

型:SwitchParameter
Aliases:wi
配置:Named
規定値:None
必須:False
パイプライン入力を受け取る:False
ワイルドカード文字を受け取る:False

入力

MicrosoftGraphGroup

出力

Boolean

メモ

別名

複合パラメーターのプロパティ

以下で説明するパラメーターを作成するには、適切なプロパティを含むハッシュ テーブルを作成します。 ハッシュ テーブルの詳細については、Get-Help about_Hash_Tablesを実行します。

GROUPOBJECT <MicrosoftGraphGroup>: ターゲット グループ オブジェクトをパイプライン入力として使用できます。

  • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
  • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]: アプリケーションに対してグループに付与されたアプリ ロールを表します。 $expandをサポートします。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
    • [AppRoleId <String>]: プリンシパルに割り当てられているアプリ ロールの識別子 (ID)。 このアプリ ロールは、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティで公開する必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、既定のアプリ ロール ID 00000000-0000-0000-000000000000 を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。
    • [CreatedDateTime <DateTime?>]: アプリ ロールの割り当てが作成された時刻。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
    • [PrincipalDisplayName <String>]: アプリ ロールの割り当てが付与されたユーザー、グループ、またはサービス プリンシパルの表示名。 読み取り専用です。 $filter (eq と startswith) をサポートします。
    • [PrincipalId <String>]: アプリ ロールが付与されているユーザー、グループ、またはサービス プリンシパルの一意識別子 (ID)。 作成時に必要です。
    • [PrincipalType <String>]: 割り当てられたプリンシパルの型。 User、Group、ServicePrincipal のいずれかを指定できます。 読み取り専用です。
    • [ResourceDisplayName <String>]: 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。
    • [ResourceId <String>]: 割り当てが行われるリソース サービス プリンシパルの一意識別子 (ID)。 作成時に必要です。 $filterをサポートします (eq のみ)。
  • [Classification <String>]: グループの分類 (低、中、高のビジネスへの影響など) について説明します。 このプロパティの有効な値は、テンプレート定義に基づいて ClassificationList 設定値を作成することによって定義されます。既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) をサポートします。
  • [CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]: Azure Active Directory オブジェクトを表します。 directoryObject 型は、他の多くのディレクトリ エンティティ型の基本型です。
    • [DeletedDateTime <DateTime?>]:
    • [DisplayName <String>]: ディレクトリに表示される名前
    • [AssignedPlan <IMicrosoftGraphAssignedPlan[]>]: テナントに関連付けられているサービス プランのコレクション。 NULL 値は許可されません。
      • [AssignedDateTime <DateTime?>]: プランが割り当てられた日付と時刻。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。
      • [CapabilityStatus <String>]: 機能の割り当ての条件。 使用可能な値は、Enabled、Warning、Suspended、Deleted、LockedOut です。 各値の詳細な説明を参照してください。
      • [Service <String>]: サービスの名前。たとえば、交換などです。
      • [ServicePlanId <String>]: サービス プランを識別する GUID。 GUID と同等のわかりやすいサービス名の完全な一覧については、ライセンスの製品名とサービス プラン識別子を参照してください。
    • [Branding <IMicrosoftGraphOrganizationalBranding>]: organizationalBranding
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
      • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB 未満で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
      • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
      • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
      • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
      • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
      • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB 以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
      • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
      • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
      • [Localization <IMicrosoftGraphOrganizationalBrandingLocalization[]>]: ロケールに基づいて異なるブランドを追加します。
        • [BackgroundColor <String>]: 低帯域幅接続の背景イメージの代わりに表示される色。 バナー ロゴの原色または組織の色を使用することをお勧めします。 これを 16 進数形式で指定します 。たとえば、白は #FFFFFF。
        • [BackgroundImage <Byte[]>]: サインイン ページの背景として表示される画像。 使用できる種類は PNG または JPEG で、300 KB 未満で、1920 × 1080 ピクセル以下です。 画像を小さくすると、帯域幅の要件が減り、ページの読み込みが速くなります。
        • [BackgroundImageRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する backgroundImage プロパティの相対 URL。 読み取り専用です。
        • [BannerLogo <Byte[]>]: サインイン ページに表示される会社のロゴのバナー バージョン。 使用できる種類は、36 × 245 ピクセル以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
        • [BannerLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供される読み取り専用バージョンを提供する bannerLogo プロパティの相対 URL。 読み取り専用です。
        • [CdnList <String[]>]: 現在のリソースの資産を提供しているすべての利用可能な CDN プロバイダーのベース URL の一覧。 読み取り要求の高可用性のために、複数の CDN プロバイダーが同時に使用されます。 読み取り専用です。
        • [SignInPageText <String>]: サインイン ボックスの下部に表示されるテキスト。 これを使用して、電話番号などの追加情報をヘルプ デスクや法的声明に伝えることができます。 このテキストは Unicode であり、1024 文字以下にする必要があります。
        • [SquareLogo <Byte[]>]: Windows 10 Out-of-Box Experience (OOBE) に表示され、Windows Autopilot が展開に対して有効になっている会社のロゴの正方形バージョン。 使用できる種類は、240 x 240 ピクセル以下で、サイズが 10 KB 以下の PNG または JPEG です。 ロゴの周囲に埋め込みのない透明な画像を使用することをお勧めします。
        • [SquareLogoRelativeUrl <String>]: cdnList の CDN ベース URL と組み合わせて CDN によって提供されるバージョンを提供する squareLogo プロパティの相対 URL。 読み取り専用です。
        • [UsernameHintText <String>]: サインイン画面のユーザー名テキスト ボックスにヒントとして表示される文字列。 このテキストは、リンクやコードを含まない Unicode である必要があり、64 文字を超えることはできません。
        • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [BusinessPhone <String[]>]: 組織の電話番号。 これは文字列コレクションですが、このプロパティに設定できる数値は 1 つだけです。
    • [CertificateBasedAuthConfiguration <IMicrosoftGraphCertificateBasedAuthConfiguration[]>]: 証明書ベースの認証構成を管理するためのナビゲーション プロパティ。 コレクション内に作成できる certificateBasedAuthConfiguration のインスタンスは 1 つだけです。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
      • [CertificateAuthority <IMicrosoftGraphCertificateAuthority[]>]: 信頼された証明書チェーンを作成する証明機関のコレクション。
        • [Certificate <Byte[]>]: 必須。 パブリック証明書を表す base64 でエンコードされた文字列。
        • [CertificateRevocationListUrl <String>]: 証明書失効リストの URL。
        • [DeltaCertificateRevocationListUrl <String>]: URL には、完全な証明書のリボカトン リストが最後に作成されてからのすべての失効した証明書の一覧が含まれています。
        • [IsRootAuthority <Boolean?>]: 必須。 信頼された証明書がルート証明機関の場合は true、信頼された証明書が中間機関の場合は false。
        • [Issuer <String>]: 証明書の発行者。証明書の値から計算されます。 読み取り専用です。
        • [IssuerSki <String>]: 証明書のサブジェクト キー識別子。証明書の値から計算されます。 読み取り専用です。
    • [City <String>]: 組織の住所の市区町村名。
    • [Country <String>]: 組織の住所の国/地域名。
    • [CountryLetterCode <String>]: ISO 3166-2 形式の組織の国または地域の省略形。
    • [CreatedDateTime <DateTime?>]: 組織が作成された日時のタイムスタンプ。 この値は変更できず、組織の作成時に自動的に設定されます。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
    • [Extension <IMicrosoftGraphExtension[]>]: 組織に対して定義されているオープン拡張機能のコレクション。 読み取り専用です。 Null 許容。
      • [Id <String>]: エンティティの一意の idenfier。 読み取り専用です。
    • [MarketingNotificationEmail <String[]>]: null 許容ではありません。
    • [MobileDeviceManagementAuthority <MdmAuthority?>]: モバイル デバイス管理機関。
    • [OnPremisesLastSyncDateTime <DateTime?>]: テナントがオンプレミス ディレクトリと最後に同期された日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 読み取り専用です。
    • [OnPremisesSyncEnabled <Boolean?>]: このオブジェクトがオンプレミスのディレクトリから同期されている場合は true。このオブジェクトが最初にオンプレミスのディレクトリから同期されたが、同期されなくなった場合は false。 Null 許容。 このオブジェクトがオンプレミスのディレクトリから同期されていない場合は null (既定値)。
    • [PostalCode <String>]: 組織の住所の郵便番号。
    • [PreferredLanguage <String>]: 組織に適した言語。 ISO 639-1 コードに従う必要があります。たとえば、en.
    • [PrivacyProfile <IMicrosoftGraphPrivacyProfile>]: privacyProfile
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [ContactEmail <String>]: プライバシーに関する声明の連絡先の有効な SMTP 電子メール アドレス。 不要。
      • [StatementUrl <String>]: http:// または https:// で始まる有効な URL 形式。 最大 255 文字までです。 会社のプライバシーに関する声明に指示する URL。 不要。
    • [ProvisionedPlan <IMicrosoftGraphProvisionedPlan[]>]: null 許容ではありません。
      • [CapabilityStatus <String>]: たとえば、'Enabled' です。
      • [ProvisioningStatus <String>]: たとえば、"Success" です。
      • [Service <String>]: サービスの名前。たとえば、"AccessControlS2S"
    • [SecurityComplianceNotificationMail <String[]>]:
    • [SecurityComplianceNotificationPhone <String[]>]:
    • [State <String>]: 組織のアドレスの状態名。
    • [Street <String>]: 組織の住所の番地。
    • [TechnicalNotificationMail <String[]>]: null 許容ではありません。
    • [TenantType <String>]:
    • [VerifiedDomain <IMicrosoftGraphVerifiedDomain[]>]: このテナントに関連付けられているドメインのコレクション。 NULL 値は許可されません。
      • [Capability <String>]: 電子メール、OfficeCommunicationsOnline などです。
      • [IsDefault <Boolean?>]: これがテナントに関連付けられている既定のドメインの場合は true。それ以外の場合は false。
      • [IsInitial <Boolean?>]: テナントに関連付けられている初期ドメインの場合は true。それ以外の場合は false。
      • [Name <String>]: ドメイン名。たとえば、contoso.onmicrosoft.com。
      • [Type <String>]: たとえば、Managed です。
    • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Office 365 などのサービスで、ユーザーが作業中のドキュメントのコンテキストでアプリケーションを呼び出すことができます。
      • [Id <String>]:
      • [Property <IMicrosoftGraphKeyValue[]>]:
        • [Key <String>]:鍵。
        • [Value <String>]:価値。
      • [Type <String>]:
    • [Api <IMicrosoftGraphApiApplication>]: apiApplication
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [AcceptMappedClaim <Boolean?>]: true の場合、アプリケーションはカスタム署名キーを指定せずに要求マッピングを使用できます。
      • [KnownClientApplication <String[]>]: クライアント アプリとカスタム Web API アプリの 2 つの部分を含むソリューションがある場合に、同意をバンドルするために使用されます。 この値にクライアント アプリの appID を設定すると、ユーザーは、クライアント アプリに 1 回同意するだけで済みます。 Azure AD は、クライアントへの同意は、Web API に暗黙的に同意することを意味し、両方の API のサービス プリンシパルを同時に自動的にプロビジョニングすることを認識しています。 クライアントと Web API アプリの両方が同じテナントに登録されている必要があります。
      • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: このアプリケーション登録によって表される Web API によって公開される委任されたアクセス許可の定義。 これらの委任されたアクセス許可は、クライアント アプリケーションによって要求される場合があり、同意時にユーザーまたは管理者によって付与される場合があります。 委任されたアクセス許可は、OAuth 2.0 スコープと呼ばれることもあります。
        • [AdminConsentDescription <String>]: 委任されたアクセス許可の説明。すべてのユーザーに代わってアクセス許可を付与する管理者が読み取ります。 このテキストは、テナント全体の管理者の同意エクスペリエンスに表示されます。
        • [AdminConsentDisplayName <String>]: すべてのユーザーに代わってアクセス許可を付与する管理者が読み取る権限のタイトル。
        • [Id <String>]: リソース アプリケーションに対して定義された委任されたアクセス許可のコレクション内の一意の委任されたアクセス許可識別子。
        • [IsEnabled <Boolean?>]: アクセス許可を作成または更新するときは、このプロパティを true (既定値) に設定する必要があります。 アクセス許可を削除するには、最初にこのプロパティを false に設定する必要があります。 その時点で、後続の呼び出しで、アクセス許可が削除される可能性があります。
        • [Origin <String>]:
        • [Type <String>]: 管理者以外のユーザーが自分に代わって同意するために、この委任されたアクセス許可を安全と見なすか、または管理者がアクセス許可に同意する必要があるかどうかを指定します。 これは既定の動作ですが、各顧客は組織内の動作をカスタマイズできます (この委任されたアクセス許可に対するユーザーの同意を許可、制限、または制限します)。
        • [UserConsentDescription <String>]: 委任されたアクセス許可の説明。自分の代わりにアクセス許可を付与するユーザーが読み取ります。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
        • [UserConsentDisplayName <String>]: アクセス許可のタイトル。ユーザーが自分の代わりにアクセス許可を付与することで読み取られます。 このテキストは、ユーザーが自分に代わってのみ同意している同意エクスペリエンスに表示されます。
        • [Value <String>]: アクセス トークンの scp (スコープ) 要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
      • [PreAuthorizedApplication <IMicrosoftGraphPreAuthorizedApplication[]>]: このアプリケーションの API にアクセスするために、指定された委任されたアクセス許可で事前に承認されているクライアント アプリケーションを一覧表示します。 ユーザーは、(指定されたアクセス許可に対して) 事前に承認されたアプリケーションに同意する必要はありません。 ただし、preAuthorizedApplications に記載されていない追加のアクセス許可 (増分同意などを通じて要求) には、ユーザーの同意が必要です。
        • [AppId <String>]: アプリケーションの一意識別子。
        • [DelegatedPermissionId <String[]>]: アプリケーションに必要な oauth2PermissionScopes の一意識別子。
      • [RequestedAccessTokenVersion <Int32?>]: このリソースで予期されるアクセス トークンのバージョンを指定します。 これにより、アクセス トークンを要求するために使用されたエンドポイントまたはクライアントとは関係なく、生成される JWT のバージョンと形式が変更されます。 使用されるエンドポイント (v1.0 または v2.0) はクライアントによって選択され、id_token のバージョンにのみ影響します。 リソースでは、サポートされるアクセス トークンの形式を明示的に示すように、requestedAccessTokenVersion を構成する必要があります。 RequestedAccessTokenVersion に指定できる値は、1、2、または null です。 値が null の場合の既定値は 1 で、v1.0 のエンドポイントに対応します。 アプリケーションの signInAudience が AzureADandPersonalMicrosoftAccount として構成されている場合、このプロパティの値は 2 である必要があります
    • [AppRole <IMicrosoftGraphAppRole[]>]: アプリケーションに割り当てられたロールのコレクション。 アプリ ロールの割り当てでは、これらのロールを他のアプリケーションに関連付けられているユーザー、グループ、またはサービス プリンシパルに割り当てることができます。 NULL 値は許可されません。
      • [AllowedMemberType <String[]>]: このアプリ ロールをユーザーとグループに (['User']に設定して)、他のアプリケーションに割り当てることができるかどうかを指定します (['Application']、またはその両方を設定します ([ユーザー]、'Application']に設定)。 他のアプリケーションのサービス プリンシパルへの割り当てをサポートするアプリ ロールは、アプリケーションのアクセス許可とも呼ばれます。 "Application" 値は、アプリケーション エンティティで定義されているアプリ ロールでのみサポートされます。
      • [Description <String>]: アプリ ロールの説明。 これは、アプリ ロールが割り当てられているときに表示され、アプリ ロールがアプリケーションのアクセス許可として機能する場合は、同意エクスペリエンス中に表示されます。
      • [DisplayName <String>]: アプリ ロールの割り当てと同意エクスペリエンスに表示されるアクセス許可の表示名。
      • [Id <String>]: appRoles コレクション内の一意のロール識別子。 新しいアプリ ロールを作成するときは、新しい Guid 識別子を指定する必要があります。
      • [IsEnabled <Boolean?>]: アプリ ロールを作成または更新するときは、これを true (既定値) に設定する必要があります。 ロールを削除するには、最初に false に設定する必要があります。 その時点で、後続の呼び出しでは、このロールが削除される可能性があります。
      • [Value <String>]: 割り当てられたユーザーまたはサービス プリンシパルを認証する ID トークンとアクセス トークンのロール要求に含める値を指定します。 長さは 120 文字以下にする必要があります。 使用できる文字は次のとおりです。 # $ % & ' ( ) * + , - . / : ;= ? @ [ ] ^ + _ { } ~、および 0 ~ 9、A ~ Z、および a ~ z の範囲の文字。 スペース文字を含む他の文字は使用できません。 で始めないようにしてください。
    • [ApplicationTemplateId <String>]: applicationTemplate の一意識別子。
    • [CreatedOnBehalfOfDeletedDateTime <DateTime?>]:
    • [CreatedOnBehalfOfDisplayName <String>]: ディレクトリに表示される名前
    • [Description <String>]: アプリケーションの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
    • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]: アプリケーションのフェデレーション ID。 $expandと$filterをサポートします (空のコレクションをカウントする場合は eq)。
      • [Audience <String[]>]: 外部トークンに表示できる対象ユーザーを一覧表示します。 このフィールドは必須であり、既定値は 'api://AzureADTokenExchange' です。 受信トークンの aud 要求で受け入れるべきMicrosoft ID プラットフォームが記載されています。 この値は外部 ID プロバイダーの Azure AD を表し、ID プロバイダー間で固定値はありません。このトークンの対象ユーザーとして機能するには、ID プロバイダーに新しいアプリケーション登録を作成する必要がある場合があります。 必須。
      • [Description <String>]: 検証されていない、ユーザーが指定したフェデレーション ID 資格情報の説明。 省略可能。
      • [Issuer <String>]: 外部 ID プロバイダーの URL。交換される外部トークンの発行者要求と一致する必要があります。 発行者とサブジェクトの値の組み合わせは、アプリで一意である必要があります。 必須。
      • [Name <String>]: フェデレーション ID 資格情報の一意識別子です。文字数の制限は 120 文字で、URL フレンドリである必要があります。 作成後は変更できません。 必須。 NULL 値は許可されません。 $filter (eq) をサポートします。
      • [Subject <String>]: 必須。 外部 ID プロバイダー内の外部ソフトウェア ワークロードの識別子。 対象ユーザーの値と同様に、各 ID プロバイダーは独自の GUID、場合によってはコロンで区切られた識別子、場合によっては任意の文字列を使用する場合があるため、固定形式はありません。 ここでの値は、Azure AD に提示されるトークン内のサブ要求と一致する必要があります。 発行者とサブジェクトの組み合わせは、アプリで一意である必要があります。 $filter (eq) をサポートします。
    • [GroupMembershipClaim <String>]: アプリケーションが予期するユーザーまたは OAuth 2.0 アクセス トークンで発行されたグループ要求を構成します。 この属性を設定するには、次のいずれかの文字列値を使用します。None、SecurityGroup (セキュリティ グループと Azure AD ロールの場合)、All (これにより、サインインしているユーザーがメンバーであるすべてのセキュリティ グループ、配布グループ、および Azure AD ディレクトリ ロールが取得されます)。
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
      • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
      • [Description <String>]: このポリシーの説明。
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
    • [IdentifierUri <String[]>]: Azure AD テナント内、またはアプリケーションがマルチテナントの場合は検証済みのカスタム ドメイン内でアプリケーションを識別する URI。 詳細については、アプリケーション オブジェクトおよびサービス プリンシパル オブジェクトに関するページを参照してください。 複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、ne、ge、le、startsWith) をサポートします。
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [MarketingUrl <String>]: アプリケーションのマーケティング ページにリンクします。 たとえば、https://www.contoso.com/app/marketing のように指定します。
      • [PrivacyStatementUrl <String>]:アプリケーションのプライバシーに関する声明にリンクします。 たとえば、https://www.contoso.com/app/privacy のように指定します。
      • [SupportUrl <String>]: アプリケーションのサポート ページにリンクします。 たとえば、https://www.contoso.com/app/support のように指定します。
      • [TermsOfServiceUrl <String>]: アプリケーションのサービス条件ステートメントにリンクします。 たとえば、https://www.contoso.com/app/termsofservice のように指定します。
    • [IsDeviceOnlyAuthSupported <Boolean?>]: このアプリケーションがユーザーなしでデバイス認証をサポートするかどうかを指定します。 既定値は false です。
    • [IsFallbackPublicClient <Boolean?>]: フォールバック アプリケーションの種類をパブリック クライアントとして指定します (モバイル デバイスで実行されているインストール済みアプリケーションなど)。 既定値は false です。これは、フォールバック アプリケーションの種類が Web アプリなどの機密クライアントであることを意味します。 Azure AD でクライアント アプリケーションの種類を特定できないシナリオがあります。 たとえば、リダイレクト URI を指定せずにアプリケーションが構成されている ROPC フローです。 このような場合、Azure AD は、このプロパティの値に基づいてアプリケーションの種類を解釈します。
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: アプリケーションに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
      • [CustomKeyIdentifier <Byte[]>]: カスタム キー識別子
      • [DisplayName <String>]: キーのフレンドリ名。 省略可能。
      • [EndDateTime <DateTime?>]: 資格情報の有効期限が切れる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
      • [Key <Byte[]>]: キー資格情報の値。 Base 64 でエンコードされた値にする必要があります。
      • [KeyId <String>]: キーの一意識別子 (GUID)。
      • [StartDateTime <DateTime?>]: 資格情報が有効になる日時。Timestamp 型は、ISO 8601 形式を使用して日付と時刻の情報を表し、常に UTC 時刻です。 たとえば、2014 年 1 月 1 日午前 0 時 (UTC) は 2014-01-01T00:00:00Z です
      • [Type <String>]: キー資格情報の種類。たとえば、"Symmetric" です。
      • [Usage <String>]: キーを使用できる目的を記述する文字列。たとえば、'Verify' などです。
    • [Logo <Byte[]>]:アプリケーションのメイン ロゴ。 NULL 値は許可されません。
    • [Note <String>]: アプリケーションの管理に関連する注意事項。
    • [Oauth2RequirePostResponse <Boolean?>]:
    • [OptionalClaim <IMicrosoftGraphOptionalClaims>]: optionalClaims
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [AccessToken <IMicrosoftGraphOptionalClaim[]>]: JWT アクセス トークンで返される省略可能な要求。
        • [AdditionalProperty <String[]>]: 要求の追加のプロパティ。 このコレクションにプロパティが存在する場合、name プロパティに指定された省略可能な要求の動作が変更されます。
        • [Essential <Boolean?>]: 値が true の場合、クライアントによって指定された要求は、エンド ユーザーが要求した特定のタスクの円滑な承認エクスペリエンスを確保するために必要です。 既定値は false です。
        • [Name <String>]: 省略可能な要求の名前。
        • [Source <String>]: 要求のソース (ディレクトリ オブジェクト)。 定義済みの要求と、拡張プロパティのユーザー定義の要求があります。 ソース値が null の場合、この要求は定義済みの省略可能な要求です。 ソース値が user の場合、name プロパティの値はユーザー オブジェクトの拡張プロパティです。
      • [IdToken <IMicrosoftGraphOptionalClaim[]>]: JWT ID トークンで返される省略可能な要求。
      • [Saml2Token <IMicrosoftGraphOptionalClaim[]>]: SAML トークンで返される省略可能な要求。
    • [ParentalControlSetting <IMicrosoftGraphParentalControlSettings>]: parentalControlSettings
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [CountriesBlockedForMinor <String[]>]: 2 文字の ISO 国コードを指定します。 この一覧で指定された国からの未成年者の場合、アプリケーションへのアクセスはブロックされます。
      • [LegalAgeGroupRule <String>]: アプリのユーザーに適用される法的年齢グループルールを指定します。 ValueDescriptionAllowDefault のいずれかの値に設定できます。 法的最小値を適用します。 これは、欧州連合および韓国の未成年者に対して保護者の同意が必要であることを意味します。COPPA 規則に準拠するために生年月日を指定するには、ユーザーに対してConsentForPrivacyServicesEnforces が必要です。 国のマイナー ルールに関係なく、18 未満の年齢の保護者の同意が必要です。国のマイナー ルールに関係なく、14 未満の年齢の保護者の同意が必要です。BlockMinorsBlocks 未成年者がアプリを使用できないようにします。
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: アプリケーションに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
      • [CustomKeyIdentifier <Byte[]>]: 使用しないでください。
      • [DisplayName <String>]: パスワードのフレンドリ名。 省略可能。
      • [EndDateTime <DateTime?>]: パスワードの有効期限が切れる日時は、ISO 8601 形式で表され、常に UTC 時刻で表されます。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
      • [KeyId <String>]: パスワードの一意識別子。
      • [StartDateTime <DateTime?>]: パスワードが有効になる日時。 このタイムスタンプの種類は、日時の情報を ISO 8601 形式で表し、常に UTC 時間です。 たとえば、2014 年 1 月 1 日の午前 0 時 (UTC) は 2014-01-01T00:00:00Z です。 省略可能。
    • [PublicClient <IMicrosoftGraphPublicClientApplication>]: publicClientApplication
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
    • [RequiredResourceAccess <IMicrosoftGraphRequiredResourceAccess[]>]: アプリケーションがアクセスする必要があるリソースを指定します。 また、このプロパティは、これらのリソースごとに必要な OAuth アクセス許可スコープとアプリケーション ロールのセットも指定します。 この必要なリソースへのアクセスの構成によって、同意エクスペリエンスが促進されます。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
      • [ResourceAccess <IMicrosoftGraphResourceAccess[]>]: OAuth2.0 アクセス許可スコープと、アプリケーションが指定したリソースから必要とするアプリ ロールの一覧。
        • [Id <String>]: リソース アプリケーションが公開する oauth2PermissionScopes または appRole インスタンスの 1 つの一意識別子。
        • [Type <String>]: id プロパティが oauth2PermissionScopes または appRole を参照するかどうかを指定します。 有効な値は Scope または Role です。
      • [ResourceAppId <String>]: アプリケーションがアクセスする必要があるリソースの一意識別子。 これは、ターゲット リソース アプリケーションで宣言されている appId と同じである必要があります。
    • [SignInAudience <String>]: 現在のアプリケーションでサポートされている Microsoft アカウントを指定します。 サポートされている値は、AzureADMyOrg、AzureADMultipleOrgs、AzureADandPersonalMicrosoftAccount、PersonalMicrosoftAccount です。 詳細については、次の表を参照してください。 $filter (eq、ne、NOT) をサポートします。
    • [Spa <IMicrosoftGraphSpaApplication>]: spaApplication
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
    • [Tag <String[]>]: アプリケーションの分類と識別に使用できるカスタム文字列。 null 許容ではありません。$filter (eq、NOT、ge、le、startsWith) をサポートします。
    • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティが指すキーを使用して、出力されるすべてのトークンを暗号化します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]:
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
      • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
      • [Description <String>]: このポリシーの説明。
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このアプリケーションに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
      • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
      • [Description <String>]: このポリシーの説明。
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
    • [Web <IMicrosoftGraphWebApplication>]: webApplication
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [HomePageUrl <String>]: アプリケーションのホーム ページまたはランディング ページ。
      • [ImplicitGrantSetting <IMicrosoftGraphImplicitGrantSettings>]: implicitGrantSettings
        • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
        • [EnableAccessTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用してアクセス トークンを要求できるかどうかを指定します。
        • [EnableIdTokenIssuance <Boolean?>]: この Web アプリケーションが OAuth 2.0 暗黙的フローを使用して ID トークンを要求できるかどうかを指定します。
      • [LogoutUrl <String>]: フロント チャネル、バックチャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。
      • [RedirectUri <String[]>]: サインインのためにユーザー トークンが送信される URL、または OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI を指定します。
    • [DataType <String>]: 拡張プロパティが保持できる値のデータ型を指定します。 次の値がサポートされています。 NULL 値は許可されません。 Binary - 256 bytes maximumBooleanDateTime - ISO 8601 形式で指定する必要があります。 UTC で格納されます。整数 - 32 ビット値。LargeInteger - 64 ビット値。文字列 - 最大 256 文字
    • [Name <String>]: 拡張プロパティの名前。 NULL 値は許可されません。
    • [TargetObject <String[]>]: 次の値がサポートされています。 NULL 値は許可されません。 UserGroupOrganizationDeviceApplication
    • [Description <String>]: このポリシーの説明。
    • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
    • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
    • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
    • [AccountEnabled <Boolean?>]: サービス プリンシパル アカウントが有効な場合は true。それ以外の場合は false。 $filter (eq、ne、NOT、in) をサポートします。
    • [AddIn <IMicrosoftGraphAddIn[]>]: 使用しているサービスが特定のコンテキストでアプリを呼び出すために使用できるカスタム動作を定義します。 たとえば、ファイル ストリームをレンダリングできるアプリケーションでは、'FileHandler' 機能の addIns プロパティを設定できます。 これにより、Microsoft 365 などのサービスは、ユーザーが作業しているドキュメントのコンテキストでアプリケーションを呼び出します。
    • [AlternativeName <String[]>]: サブスクリプション別にサービス プリンシパルを取得し、マネージド ID のリソース グループと完全なリソース ID を識別するために使用されます。 $filter (eq、NOT、ge、le、startsWith) をサポートします。
    • [AppDescription <String>]: 関連付けられたアプリケーションによって公開される説明。
    • [AppDisplayName <String>]: 関連付けられたアプリケーションによって公開される表示名。
    • [AppId <String>]: 関連付けられているアプリケーションの一意識別子 (その appId プロパティ)。
    • [AppOwnerOrganizationId <String>]: アプリケーションが登録されているテナント ID が含まれます。 これは、アプリケーションによってサポートされるサービス プリンシパルにのみ適用されます。$filter (eq、ne、NOT、ge、le) をサポートします。
    • [AppRole <IMicrosoftGraphAppRole[]>]: このサービス プリンシパルが表すアプリケーションによって公開されるロール。 詳細については、アプリケーション エンティティの appRoles プロパティ定義を参照してください。 NULL 値は許可されません。
    • [AppRoleAssignedTo <IMicrosoftGraphAppRoleAssignment[]>]: ユーザー、グループ、およびその他のサービス プリンシパルに付与される、このアプリまたはサービスのアプリ ロールの割り当て。$expandをサポートします。
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
      • [AppRoleId <String>]: プリンシパルに割り当てられているアプリ ロールの識別子 (ID)。 このアプリ ロールは、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティで公開する必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、既定のアプリ ロール ID 00000000-0000-0000-000000000000 を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。
      • [PrincipalId <String>]: アプリ ロールが付与されているユーザー、グループ、またはサービス プリンシパルの一意識別子 (ID)。 作成時に必要です。
      • [ResourceDisplayName <String>]: 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。
      • [ResourceId <String>]: 割り当てが行われるリソース サービス プリンシパルの一意識別子 (ID)。 作成時に必要です。 $filterをサポートします (eq のみ)。
    • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignment[]>]: このサービス プリンシパルに付与された、別のアプリまたはサービスのアプリ ロールの割り当て。 $expandをサポートします。
    • [AppRoleAssignmentRequired <Boolean?>]: ユーザーがサインインする前に、またはアプリがトークンを取得する前に、ユーザーまたは他のサービス プリンシパルにこのサービス プリンシパルのアプリ ロールの割り当てを付与する必要があるかどうかを指定します。 既定値は false です。 NULL 値は許可されません。 $filter (eq、ne、NOT) をサポートします。
    • [ClaimsMappingPolicy <IMicrosoftGraphClaimsMappingPolicy[]>]: このサービス プリンシパルに割り当てられた claimsMappingPolicies。 $expandをサポートします。
      • [AppliesTo <IMicrosoftGraphDirectoryObject[]>]:
      • [Definition <String[]>]: ポリシーの規則と設定を定義する JSON 文字列を含む文字列コレクション。 定義の構文は、派生ポリシーの種類ごとに異なります。 必須。
      • [IsOrganizationDefault <Boolean?>]: true に設定すると、このポリシーがアクティブになります。 同じポリシーの種類に対して多数のポリシーを使用できますが、組織の既定としてアクティブ化できるのは 1 つだけです。 省略可能。既定値は false です。
      • [Description <String>]: このポリシーの説明。
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
    • [DelegatedPermissionClassification <IMicrosoftGraphDelegatedPermissionClassification[]>]: このサービス プリンシパルが表すアプリによって公開される委任されたアクセス許可のアクセス許可の分類。 $expandをサポートします。
      • [Classification <String>]: permissionClassificationType
      • [PermissionId <String>]: servicePrincipal の publishedPermissionScopes コレクションに一覧表示されている委任されたアクセス許可の一意識別子 (ID)。 作成時に必要です。 $filterはサポートされていません。
      • [PermissionName <String>]: servicePrincipal の publishedPermissionScopes コレクションに一覧表示されている委任されたアクセス許可の要求値 (値)。 $filterはサポートされていません。
    • [Description <String>]: サービス プリンシパルの内部エンド ユーザー向けの説明を提供するフリー テキスト フィールド。 MyApps などのエンド ユーザー ポータルでは、このフィールドにアプリケーションの説明が表示されます。 許容される最大サイズは 1024 文字です。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
    • [DisabledByMicrosoftStatus <String>]: Microsoft が登録済みアプリケーションを無効にしたかどうかを指定します。 使用可能な値は、null (既定値)、NotDisabled、DisabledDueToViolationOfServicesAgreement です (疑わしい、攻撃的、悪意のあるアクティビティ、または Microsoft サービス契約違反が含まれる可能性がある理由)。 $filter (eq、ne、NOT) をサポートします。
    • [Endpoint <IMicrosoftGraphEndpoint[]>]: 検出に使用できるエンドポイント。 Sharepoint などのサービスは、他のアプリケーションがエクスペリエンスで検出して使用できるテナント固有の SharePoint エンドポイントをこのプロパティに設定します。
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
    • [FederatedIdentityCredentials <IMicrosoftGraphFederatedIdentityCredential[]>]:
    • [HomeRealmDiscoveryPolicy <IMicrosoftGraphHomeRealmDiscoveryPolicy[]>]: このサービス プリンシパルに割り当てられた homeRealmDiscoveryPolicies。 $expandをサポートします。
    • [Homepage <String>]: アプリケーションのホーム ページまたはランディング ページ。
    • [Info <IMicrosoftGraphInformationalUrl>]: informationalUrl
    • [KeyCredentials <IMicrosoftGraphKeyCredential[]>]: サービス プリンシパルに関連付けられているキー資格情報のコレクション。 NULL 値は許可されません。 $filter (eq、NOT、ge、le) をサポートします。
    • [LoginUrl <String>]: サービス プロバイダーがユーザーを Azure AD にリダイレクトして認証する URL を指定します。 Azure AD では、URL を使用して、Microsoft 365 または Azure AD マイ アプリからアプリケーションを起動します。 空白の場合、Azure AD は SAML ベースのシングル サインオンで構成されたアプリケーションに対して IdP によって開始されるサインオンを実行します。 ユーザーは、Microsoft 365、Azure AD マイ アプリ、または Azure AD SSO URL からアプリケーションを起動します。
    • [LogoutUrl <String>]: OpenId Connect のフロント チャネル、バック チャネル、または SAML ログアウト プロトコルを使用してユーザーをログアウトするために Microsoft の承認サービスによって使用される URL を指定します。
    • [Note <String>]: サービス プリンシパルに関する情報をキャプチャするためのフリー テキスト フィールド。通常は運用目的で使用されます。 最大許容サイズは 1024 文字です。
    • [NotificationEmailAddress <String[]>]: アクティブな証明書が有効期限に近い場合に Azure AD が通知を送信する電子メール アドレスの一覧を指定します。 これは、Azure AD ギャラリー アプリケーションに対して発行された SAML トークンの署名に使用される証明書に対してのみ行われます。
    • [Oauth2PermissionScope <IMicrosoftGraphPermissionScope[]>]: アプリケーションによって公開される委任されたアクセス許可。 詳細については、アプリケーション エンティティの api プロパティの oauth2PermissionScopes プロパティを参照してください。 NULL 値は許可されません。
    • [PasswordCredentials <IMicrosoftGraphPasswordCredential[]>]: サービス プリンシパルに関連付けられているパスワード資格情報のコレクション。 NULL 値は許可されません。
    • [PreferredSingleSignOnMode <String>]: このアプリケーション用に構成されたシングル サインオン モードを指定します。 Azure AD では、優先シングル サインオン モードを使用して、Microsoft 365 または Azure AD マイ アプリからアプリケーションを起動します。 サポートされている値は、パスワード、saml、notSupported、oidc です。
    • [PreferredTokenSigningKeyThumbprint <String>]: 内部使用専用に予約されています。 このプロパティを書き込んだり、このプロパティに依存したりしないでください。 将来のバージョンでは削除される可能性があります。
    • [ReplyUrl <String[]>]: 関連付けられたアプリケーションでサインインするためにユーザー トークンが送信される URL、または関連付けられているアプリケーションに対して OAuth 2.0 承認コードとアクセス トークンが送信されるリダイレクト URI。 NULL 値は許可されません。
    • [SamlSingleSignOnSetting <IMicrosoftGraphSamlSingleSignOnSettings>]: samlSingleSignOnSettings
      • [(Any) <Object>]: このオブジェクトに追加できるプロパティを示します。
      • [RelayState <String>]: サービス プロバイダーがシングル サインオン フローの完了後にリダイレクトする相対 URI。
    • [ServicePrincipalName <String[]>]: 関連付けられたアプリケーションからコピーされた identifiersUris の一覧が含まれます。 ハイブリッド アプリケーションには、追加の値を追加できます。 これらの値を使用して、Azure AD 内でこのアプリによって公開されるアクセス許可を識別できます。 たとえば、クライアント アプリでは、このプロパティの値に基づくリソース URI を指定してアクセス トークンを取得できます。これは、"aud" 要求で返される URI です。複数値プロパティのフィルター式には、任意の演算子が必要です。 NULL 値は許可されません。 $filter (eq、NOT、ge、le、startsWith) をサポートします。
    • [ServicePrincipalType <String>]: サービス プリンシパルがアプリケーションまたはマネージド ID を表すかどうかを識別します。 これは、Azure AD によって内部的に設定されます。 アプリケーションを表すサービス プリンシパルの場合、これはアプリケーションとして設定されます。 マネージド ID を表すサービス プリンシパルの場合、これは ManagedIdentity として設定されます。
    • [Tag <String[]>]: サービス プリンシパルの分類と識別に使用できるカスタム文字列。 NULL 値は許可されません。 $filter (eq、NOT、ge、le、startsWith) をサポートします。
    • [TokenEncryptionKeyId <String>]: keyCredentials コレクションの公開キーの keyId を指定します。 構成すると、Azure AD は、このプロパティで指定されたキーを使用して暗号化されたこのアプリケーションのトークンを発行します。 暗号化されたトークンを受け取るアプリケーション コードでは、対応する秘密キーを使用してトークンを復号化する必要があります。その後で、現在サインインしているユーザー用にトークンを使用できるようになります。
    • [TokenIssuancePolicy <IMicrosoftGraphTokenIssuancePolicy[]>]: このサービス プリンシパルに割り当てられた tokenIssuancePolicies。 $expandをサポートします。
    • [TokenLifetimePolicy <IMicrosoftGraphTokenLifetimePolicy[]>]: このサービス プリンシパルに割り当てられた tokenLifetimePolicies。 $expandをサポートします。
    • [TransitiveMemberOf <IMicrosoftGraphDirectoryObject[]>]:
    • [AppRoleId <String>]: プリンシパルに割り当てられているアプリ ロールの識別子 (ID)。 このアプリ ロールは、リソース アプリケーションのサービス プリンシパル (resourceId) の appRoles プロパティで公開する必要があります。 リソース アプリケーションがアプリ ロールを宣言していない場合は、既定のアプリ ロール ID 00000000-0000-0000-000000000000 を指定して、プリンシパルが特定のアプリ ロールなしでリソース アプリに割り当てられていることを通知できます。 作成時に必要です。
    • [PrincipalId <String>]: アプリ ロールが付与されているユーザー、グループ、またはサービス プリンシパルの一意識別子 (ID)。 作成時に必要です。
    • [ResourceDisplayName <String>]: 割り当てが行われるリソース アプリのサービス プリンシパルの表示名。
    • [ResourceId <String>]: 割り当てが行われるリソース サービス プリンシパルの一意識別子 (ID)。 作成時に必要です。 $filterをサポートします (eq のみ)。
    • [AppRoleAssignment <IMicrosoftGraphAppRoleAssignmentAutoGenerated[]>]: アプリケーションに対してグループに付与されたアプリ ロールを表します。 $expandをサポートします。
    • [Classification <String>]: グループの分類 (低、中、高のビジネスへの影響など) について説明します。 このプロパティの有効な値は、テンプレート定義に基づいて ClassificationList 設定値を作成することによって定義されます。既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) をサポートします。
    • [CreatedOnBehalfOf <IMicrosoftGraphDirectoryObject>]: Azure Active Directory オブジェクトを表します。 directoryObject 型は、他の多くのディレクトリ エンティティ型の基本型です。
    • [Description <String>]: グループの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
    • [GroupType <String[]>]: グループの種類とそのメンバーシップを指定します。 コレクションに Unified が含まれている場合、グループは Microsoft 365 グループです。それ以外の場合は、セキュリティ グループまたは配布グループです。 詳細については、グループの概要を参照してください。コレクションに DynamicMembership が含まれている場合、グループには動的メンバーシップがあります。それ以外の場合、メンバーシップは静的です。 既定で返されます。 $filter (eq、NOT) をサポートします。
    • [HasMembersWithLicenseError <Boolean?>]: グループベースのライセンス割り当てでライセンス エラーが発生したメンバーがこのグループに存在するかどうかを示します。 このプロパティは、GET 操作では返されません。 これを$filter引数として使用して、ライセンス エラーのあるメンバーを持つグループを取得できます (つまり、このプロパティを true にフィルター処理します)。 $filter (eq) をサポートします。
    • [IsArchived <Boolean?>]:
    • [IsAssignableToRole <Boolean?>]: このグループを Azure Active Directory ロールに割り当てることができるかどうかを示します。このプロパティは、グループの作成時にのみ設定でき、変更できません。 true に設定した場合、securityEnabled プロパティも true に設定する必要があり、グループを動的グループにすることはできません (つまり、groupTypes に DynamicMembership を含めることはできません)。 このプロパティを設定できるのは、グローバル管理者ロールと特権ロール管理者ロールの呼び出し元だけです。 このプロパティを設定するには、呼び出し元に Directory.AccessAsUser.All アクセス許可も割り当てる必要があります。 詳細については、「グループを使用して Azure AD ロールの割り当てを管理する」を参照してください。既定で戻されます。 $filter (eq、ne、NOT) をサポートします。
    • [MailEnabled <Boolean?>]: グループがメール対応かどうかを指定します。 既定で返されます。 $filter (eq、ne、NOT) をサポートします。
    • [MailNickname <String>]: 組織内で一意のグループのメール エイリアス。 このプロパティは、グループの作成時に指定する必要があります。 これらの文字は、mailNickName: @()/[]';:.<>,SPACE では使用できません。 既定で返されます。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。
    • [MembershipRule <String>]: グループが動的グループの場合にこのグループのメンバーを決定するルール (groupTypes には DynamicMembership が含まれます)。 メンバーシップ ルールの構文の詳細については、「メンバーシップ ルールの構文」を参照してください。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) をサポートします。
    • [MembershipRuleProcessingState <String>]: 動的メンバーシップ処理がオンか一時停止かを示します。 有効な値は[オン]または[一時停止]です。 既定で返されます。 $filter (eq、ne、NOT、in) をサポートします。
    • [PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]: 特定のアプリケーションに対してグループに付与されたアクセス許可。 $expandをサポートします。
      • [DeletedDateTime <DateTime?>]:
      • [DisplayName <String>]: ディレクトリに表示される名前
      • [ClientAppId <String>]: アクセス権が付与されている Azure AD アプリのサービス プリンシパルの ID。 読み取り専用です。
      • [ClientId <String>]: アクセス権が付与されている Azure AD アプリの ID。 読み取り専用です。
      • [Permission <String>]: リソース固有のアクセス許可の名前。 読み取り専用です。
      • [PermissionType <String>]: アクセス許可の種類。 使用可能な値は、Application、Delegated です。 読み取り専用です。
      • [ResourceAppId <String>]: リソースをホストしている Azure AD アプリの ID。 読み取り専用です。
    • [PreferredDataLocation <String>]: グループの優先されるデータの場所。 詳細については、「OneDrive Online Multi-Geo」を参照してください。 既定で返されます。
    • [PreferredLanguage <String>]: Microsoft 365 グループの優先言語。 ISO639-1 コードに従う必要があります; たとえば、「en-US」。 既定で返されます。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。
    • [SecurityEnabled <Boolean?>]: グループがセキュリティ グループかどうかを指定します。 既定で返されます。 $filter (eq、ne、NOT、in) をサポートします。
    • [SecurityIdentifier <String>]: Windows シナリオで使用されるグループのセキュリティ識別子。 既定で返されます。
    • [Theme <String>]: Microsoft 365 グループのカラー テーマを指定します。 指定できる値は、Teal、Purple、Green、Blue、Pink、Orange、Red です。 既定で返されます。
    • [Visibility <String>]: グループのグループ参加ポリシーとグループ コンテンツの可視性を指定します。 使用可能な値は、Private、Public、または Hiddenmembership です。 Hiddenmembership は、グループの作成時に Microsoft 365 グループに対してのみ設定できます。 後で更新することはできません。 その他の可視性の値は、グループの作成後に更新できます。 Microsoft Graph でのグループの作成時に可視性の値が指定されていない場合、セキュリティ グループは既定でプライベートとして作成され、Microsoft 365 グループはパブリックになります。 詳細については、グループの表示オプションを参照してください。 既定で返されます。
  • [Description <String>]: グループの説明 (省略可能)。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) と$searchをサポートします。
  • [GroupType <String[]>]: グループの種類とそのメンバーシップを指定します。 コレクションに Unified が含まれている場合、グループは Microsoft 365 グループです。それ以外の場合は、セキュリティ グループまたは配布グループです。 詳細については、グループの概要を参照してください。コレクションに DynamicMembership が含まれている場合、グループには動的メンバーシップがあります。それ以外の場合、メンバーシップは静的です。 既定で返されます。 $filter (eq、NOT) をサポートします。
  • [HasMembersWithLicenseError <Boolean?>]: グループベースのライセンス割り当てでライセンス エラーが発生したメンバーがこのグループに存在するかどうかを示します。 このプロパティは、GET 操作では返されません。 これを$filter引数として使用して、ライセンス エラーのあるメンバーを持つグループを取得できます (つまり、このプロパティを true にフィルター処理します)。 $filter (eq) をサポートします。
  • [IsArchived <Boolean?>]:
  • [IsAssignableToRole <Boolean?>]: このグループを Azure Active Directory ロールに割り当てることができるかどうかを示します。このプロパティは、グループの作成時にのみ設定でき、変更できません。 true に設定した場合、securityEnabled プロパティも true に設定する必要があり、グループを動的グループにすることはできません (つまり、groupTypes に DynamicMembership を含めることはできません)。 このプロパティを設定できるのは、グローバル管理者ロールと特権ロール管理者ロールの呼び出し元だけです。 このプロパティを設定するには、呼び出し元に Directory.AccessAsUser.All アクセス許可も割り当てる必要があります。 詳細については、「グループを使用して Azure AD ロールの割り当てを管理する」を参照してください。既定で戻されます。 $filter (eq、ne、NOT) をサポートします。
  • [MailEnabled <Boolean?>]: グループがメール対応かどうかを指定します。 既定で返されます。 $filter (eq、ne、NOT) をサポートします。
  • [MailNickname <String>]: 組織内で一意のグループのメール エイリアス。 このプロパティは、グループの作成時に指定する必要があります。 これらの文字は、mailNickName: @()/[]';:.<>,SPACE では使用できません。 既定で返されます。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。
  • [MembershipRule <String>]: グループが動的グループの場合にこのグループのメンバーを決定するルール (groupTypes には DynamicMembership が含まれます)。 メンバーシップ ルールの構文の詳細については、「メンバーシップ ルールの構文」を参照してください。 既定で返されます。 $filter (eq、ne、NOT、ge、le、startsWith) をサポートします。
  • [MembershipRuleProcessingState <String>]: 動的メンバーシップ処理がオンか一時停止かを示します。 有効な値は[オン]または[一時停止]です。 既定で返されます。 $filter (eq、ne、NOT、in) をサポートします。
  • [PermissionGrant <IMicrosoftGraphResourceSpecificPermissionGrant[]>]: 特定のアプリケーションに対してグループに付与されたアクセス許可。 $expandをサポートします。
  • [PreferredDataLocation <String>]: グループの優先されるデータの場所。 詳細については、「OneDrive Online Multi-Geo」を参照してください。 既定で返されます。
  • [PreferredLanguage <String>]: Microsoft 365 グループの優先言語。 ISO639-1 コードに従う必要があります; たとえば、「en-US」。 既定で返されます。 $filter (eq、ne、NOT、ge、le、in、startsWith) をサポートします。
  • [SecurityEnabled <Boolean?>]: グループがセキュリティ グループかどうかを指定します。 既定で返されます。 $filter (eq、ne、NOT、in) をサポートします。
  • [SecurityIdentifier <String>]: Windows シナリオで使用されるグループのセキュリティ識別子。 既定で返されます。
  • [Theme <String>]: Microsoft 365 グループのカラー テーマを指定します。 指定できる値は、Teal、Purple、Green、Blue、Pink、Orange、Red です。 既定で返されます。
  • [Visibility <String>]: グループのグループ参加ポリシーとグループ コンテンツの可視性を指定します。 使用可能な値は、Private、Public、または Hiddenmembership です。 Hiddenmembership は、グループの作成時に Microsoft 365 グループに対してのみ設定できます。 後で更新することはできません。 その他の可視性の値は、グループの作成後に更新できます。 Microsoft Graph でのグループの作成時に可視性の値が指定されていない場合、セキュリティ グループは既定でプライベートとして作成され、Microsoft 365 グループはパブリックになります。 詳細については、グループの表示オプションを参照してください。 既定で返されます。
  • [DeletedDateTime <DateTime?>]:
  • [DisplayName <String>]: ディレクトリに表示される名前