Microsoft.Graph 애플리케이션
Important
Microsoft Graph 버전 아래의 /beta API는 변경될 수 있습니다. 프로덕션 애플리케이션에서는 이러한 API의 사용이 지원되지 않습니다. v1.0에서 API를 사용할 수 있는지 여부를 확인하려면 버전 선택기를 사용합니다.
사용 권한
이 API에 대해 최소 권한으로 표시된 사용 권한 또는 사용 권한을 선택합니다. 앱에 필요한 경우에만 더 높은 권한 사용 권한 또는 사용 권한을 사용합니다. 위임된 권한 및 애플리케이션 권한에 대한 자세한 내용은 사용 권한 유형을 참조 하세요. 이러한 권한에 대한 자세한 내용은 사용 권한 참조를 참조하세요.
참고 항목
개인 Microsoft 계정에 대한 사용 권한은 Bicep 파일에 선언된 Microsoft Graph 리소스를 배포하는 데 사용할 수 없습니다.
| 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | Application.ReadWrite.All | 사용할 수 없음. |
| 위임됨 (개인 Microsoft 계정) | Application.ReadWrite.All | 사용할 수 없음. |
| 애플리케이션 | Application.ReadWrite.OwnedBy | Application.ReadWrite.All |
리소스 형식
Microsoft.Graph/애플리케이션 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Graph/applications@beta' = {
api: {
acceptMappedClaims: bool
knownClientApplications: 'string'
oauth2PermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
preAuthorizedApplications: [
{
appId: 'string'
permissionIds: [
'string'
]
}
]
requestedAccessTokenVersion: int
}
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
authenticationBehaviors: {
blockAzureADGraphAccess: bool
removeUnverifiedEmailClaim: bool
requireClientServicePrincipal: bool
}
defaultRedirectUri: 'string'
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
groupMembershipClaims: 'string'
identifierUris: [
'string'
]
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
isDeviceOnlyAuthSupported: bool
isFallbackPublicClient: bool
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
logo: 'string'
notes: 'string'
optionalClaims: {
accessToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
idToken: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
saml2Token: [
{
additionalProperties: [
'string'
]
essential: bool
name: 'string'
source: 'string'
}
]
}
parentalControlSettings: {
countriesBlockedForMinors: [
'string'
]
legalAgeGroupRule: 'string'
}
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
publicClient: {
redirectUris: [
'string'
]
}
requestSignatureVerification: {
allowedWeakAlgorithms: 'string'
isSignedRequestRequired: bool
}
requiredResourceAccess: [
{
resourceAccess: [
{
id: 'string'
type: 'string'
}
]
resourceAppId: 'string'
}
]
samlMetadataUrl: 'string'
serviceManagementReference: 'string'
servicePrincipalLockConfiguration: {
allProperties: bool
credentialsWithUsageSign: bool
credentialsWithUsageVerify: bool
isEnabled: bool
tokenEncryptionKeyId: bool
}
signInAudience: 'string'
spa: {
redirectUris: [
'string'
]
}
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
uniqueName: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
web: {
homePageUrl: 'string'
implicitGrantSettings: {
enableAccessTokenIssuance: bool
enableIdTokenIssuance: bool
}
logoutUrl: 'string'
oauth2AllowImplicitFlow: bool
redirectUris: [
'string'
]
redirectUriSettings: [
{
index: int
uri: 'string'
}
]
}
windows: {
redirectUris: [
'string'
]
}
}
속성 값
적용
| 속성 | 설명 | 값 |
|---|---|---|
| api | 웹 API를 구현하는 애플리케이션에 대한 설정을 지정합니다. | MicrosoftGraphApiApplication |
| apiVersion | 리소스 api 버전 | 'beta'(ReadOnly) |
| appId | Microsoft Entra ID에 의해 할당된 애플리케이션의 고유 식별자입니다. Null을 허용하지 않습니다. 읽기 전용. 대체 키 | string(ReadOnly) |
| appRoles | 애플리케이션에 대해 정의된 역할의 컬렉션입니다. 앱 역할 할당을 사용하면 이러한 역할을 다른 애플리케이션과 연결된 사용자, 그룹 또는 서비스 주체에 할당할 수 있습니다. Null을 허용하지 않습니다. | MicrosoftGraphAppRole[] |
| authenticationBehaviors | 애플리케이션에 대해 설정된 인증 동작의 컬렉션입니다. 인증 동작은 기본적으로 설정되지 않으며 명시적으로 사용하도록 설정하거나 사용하지 않도록 설정해야 합니다. 인증 동작에 대한 자세한 내용은 사용자 ID 또는 권한 부여에 대한 이메일 클레임의 확인되지 않은 사용을 방지하기 위해 애플리케이션 인증 관리Behaviors를 참조하세요. | MicrosoftGraphAuthenticationBehaviors |
| 증명 | 애플리케이션의 인증 상태를 지정합니다. | MicrosoftGraphCertification (ReadOnly) |
| createdDateTime | 애플리케이션이 등록된 날짜 및 시간입니다. DateTimeOffset 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 읽기 전용 | string(ReadOnly) |
| defaultRedirectUri | 기본 리디렉션 URI입니다. SAML 및 OIDC 흐름에 대한 로그인 요청에 명시적 리디렉션 URI가 지정되어 있지 않으면 Microsoft Entra ID는 토큰을 이 리디렉션 URI로 보냅니다. 또한 Microsoft Entra ID는 SAML IdP 시작 Single Sign-On에서 이 기본 URI로 토큰을 보냅니다. 값은 애플리케이션에 대해 구성된 리디렉션 URI 중 하나와 일치해야 합니다. | string |
| deletedDateTime | 이 개체가 삭제된 날짜 및 시간입니다. 개체가 삭제되지 않은 경우 항상 null입니다. | string(ReadOnly) |
| description | 최종 사용자에게 애플리케이션 개체에 대한 설명을 제공하는 자유 텍스트 필드입니다. 허용되는 최대 크기는 1,024자입니다. | string |
| disabledByMicrosoftStatus | Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 포함될 수 있는 이유)입니다. | string |
| displayName | 애플리케이션의 표시 이름 | string(필수) |
| groupMembershipClaims | 애플리케이션에서 예상하는 사용자 또는 OAuth 2.0 액세스 토큰에서 발급된 그룹 클레임을 구성합니다. 이 특성을 설정하려면 다음 문자열 값 중 하나를 사용합니다. None, SecurityGroup(보안 그룹 및 Microsoft Entra 역할의 경우), All(로그인한 사용자가 구성원인 모든 보안 그룹, 배포 그룹 및 Microsoft Entra 디렉터리 역할을 가져옵니다). | string |
| id | 엔터티의 고유 식별자입니다. 읽기 전용. | string(ReadOnly) |
| identifierUris | 앱 ID URI라고도 하는 이 값은 애플리케이션이 리소스 앱으로 사용될 때 설정됩니다. identifierUris는 API 코드에서 참조하는 범위의 접두사 역할을 하며 전역적으로 고유해야 합니다. api://<appId> 형식으로 제공되는 기본값을 사용해도 되고, https://contoso.com/api처럼 좀 더 읽기 쉬운 URI를 지정해도 됩니다. 유효한 identifierUris 패턴 및 모범 사례에 대한 자세한 내용은 Microsoft Entra 애플리케이션 등록 보안 모범 사례를 참조하세요. nullable이 아님 |
string[] |
| info | 애플리케이션의 기본 프로필 정보(예: 마케팅, 지원, 서비스 약관 및 개인정보처리방침 URL)입니다. 서비스 약관 및 개인정보처리방침은 사용자 동의 환경을 통해 사용자에게 표시됩니다. 자세한 내용은 방법: 등록된 Microsoft Entra 앱에 대한 서비스 약관 및 개인정보처리방침 추가 | MicrosoftGraphInformationalUrl |
| isDeviceOnlyAuthSupported | 이 애플리케이션이 사용자 없이 디바이스 인증을 지원하는지 여부를 지정합니다. 기본 설정은 거짓입니다. | bool |
| isFallbackPublicClient | 대체 애플리케이션 유형을 공용 클라이언트로 지정합니다(예: 모바일 디바이스에서 실행되는 설치된 애플리케이션). 기본값은 false입니다. 즉, 대체 애플리케이션 유형이 웹앱과 같은 기밀 클라이언트입니다. Microsoft Entra ID가 클라이언트 애플리케이션 유형을 확인할 수 없는 특정 시나리오가 있습니다. 예를 들어 리디렉션 URI를 지정하지 않고 애플리케이션이 구성된 ROPC 흐름입니다. 이러한 경우 Microsoft Entra ID는 이 속성의 값을 기반으로 애플리케이션 유형을 해석합니다. | bool |
| keyCredentials | 애플리케이션과 연결된 키 자격 증명의 컬렉션입니다. nullable이 아님 | MicrosoftGraphKeyCredential[] |
| 로고 | 애플리케이션의 기본 로고입니다. Null을 허용하지 않습니다. | string |
| 참고 | 애플리케이션 관리와 관련된 참고 사항입니다. | string |
| optionalClaims | 애플리케이션 개발자는 Microsoft Entra 애플리케이션에서 선택적 클레임을 구성하여 Microsoft 보안 토큰 서비스에서 애플리케이션으로 전송되는 클레임을 지정할 수 있습니다. 자세한 내용은 방법: 앱에 선택적 클레임 제공을 참조하세요. | MicrosoftGraphOptionalClaims |
| parentalControlSettings | 애플리케이션에 대한 자녀 보호 설정을 지정합니다. | MicrosoftGraphParentalControlSettings |
| passwordCredentials | 애플리케이션과 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. | MicrosoftGraphPasswordCredential[] |
| publicClient | 데스크톱 또는 모바일 디바이스와 같은 설치된 클라이언트에 대한 설정을 지정합니다. | MicrosoftGraphPublicClientApplication |
| publisherDomain | 애플리케이션에 대해 확인된 게시자 도메인입니다. 읽기 전용 | string(ReadOnly) |
| requestSignatureVerification | 서명된 인증 요청을 확인하기 위해 이 애플리케이션에 Microsoft Entra ID가 필요한지 여부를 지정합니다. | MicrosoftGraphRequestSignatureVerification |
| requiredResourceAccess | 애플리케이션에서 액세스해야 하는 리소스를 지정합니다. 또한 이 속성은 각 리소스에 필요한 위임된 권한 및 애플리케이션 역할 집합을 지정합니다. 필요한 리소스에 대한 이러한 액세스 구성은 동의 환경을 구동합니다. 50개 이하의 API(리소스 서비스)를 구성할 수 없습니다. 2021년 10월 중순부터 필요한 총 사용 권한 수는 400을 초과하면 안 됩니다. 자세한 내용은 앱당 요청된 권한에 대한 제한을 참조하세요. nullable이 아님 | MicrosoftGraphRequiredResourceAccess[] |
| samlMetadataUrl | 서비스가 페더레이션에 대한 SAML 메타데이터를 노출하는 URL입니다. 이 속성은 단일 테넌트 애플리케이션에만 유효합니다. Nullable. | string |
| serviceManagementReference | 서비스 또는 자산 관리 데이터베이스에서 애플리케이션 또는 서비스 연락처 정보를 참조합니다. Nullable. | string |
| servicePrincipalLockConfiguration | 애플리케이션이 테넌트에서 프로비전된 후 편집을 위해 다중 테넌트 애플리케이션의 중요한 속성을 잠글지 여부를 지정합니다. Nullable. 기본적으로 null입니다. | MicrosoftGraphServicePrincipalLockConfiguration |
| signInAudience | 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 가능한 값은 AzureADMyOrg(기본값), AzureADMultipleOrgs, AzureADandPersonalMicrosoftAccount 및 PersonalMicrosoftAccount입니다. 표에서 자세히 알아보세요. 이 개체의 값은 앱에서 요청할 수 있는 권한의 수도 제한합니다. 자세한 내용은 앱당 요청된 권한에 대한 제한을 참조하세요. 이 속성의 값은 다른 앱 개체 속성에 영향을 줍니다. 따라서 이 속성을 변경하는 경우 먼저 다른 속성을 변경해야 할 수 있습니다. | string |
| 스파 | 인증 코드 및 액세스 토큰에 대한 로그아웃 URL 및 리디렉션 URI를 포함하여 단일 페이지 애플리케이션에 대한 설정을 지정합니다. | MicrosoftGraphSpaApplication |
| tags | 애플리케이션을 범주화하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아님 | string[] |
| tokenEncryptionKeyId | keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성이 가리키는 키를 사용하여 내보내는 모든 토큰을 암호화합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | 리소스 종류 | 'Microsoft.Graph/applications'(ReadOnly) |
| uniqueName | 애플리케이션에 할당하고 대체 키로 사용할 수 있는 고유 식별자입니다. 변경 불가능 | string(필수) |
| verifiedPublisher | 애플리케이션의 확인된 게시자를 지정합니다. 게시자 확인이 애플리케이션 보안, 신뢰성 및 규정 준수를 지원하는 방법에 대한 자세한 내용은 게시자 확인을 참조하세요. | MicrosoftGraphVerifiedPublisher |
| web | 웹 애플리케이션에 대한 설정을 지정합니다. | MicrosoftGraphWebApplication |
| windows | Microsoft Windows를 실행하고 Microsoft Store 또는 Xbox 게임 스토어에 게시되는 앱에 대한 설정을 지정합니다. | MicrosoftGraphWindowsApplication |
MicrosoftGraphPermissionScope
| 속성 | 설명 | 값 |
|---|---|---|
| adminConsentDescription | 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다. | string |
| adminConsentDisplayName | 모든 사용자를 대신하여 사용 권한을 부여하는 관리자가 읽기 위한 사용 권한의 제목입니다. | string |
| id | 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 고유한 위임된 권한 식별자입니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | 사용 권한을 만들거나 업데이트할 때 이 속성은 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다. | bool |
| type | 가능한 값은 사용자 및 관리자입니다. 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전한 것으로 간주할지 또는 관리자 동의가 항상 필요한지 여부를 지정합니다. Microsoft Graph는 각 권한에 대한 기본 동의 요구 사항을 정의하지만 테넌트 관리자는 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 재정의할 수 있습니다. 자세한 내용은 사용자가 애플리케이션에 동의하는 방법 구성을 참조하세요. | string |
| userConsentDescription | 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여하기 위해 읽습니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다. | string |
| userConsentDisplayName | 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다. | string |
| value | 액세스 토큰에 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, 범위 0-9, A-Z 및 a-z의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다. | string |
MicrosoftGraphPreAuthorizedApplication
| 속성 | 설명 | 값 |
|---|---|---|
| appId | 클라이언트 애플리케이션의 고유 식별자입니다. | string |
| permissionIds | 클라이언트 애플리케이션에 부여된 범위에 대한 고유 식별자입니다. | string[] |
MicrosoftGraphApiApplication
| 속성 | 설명 | 값 |
|---|---|---|
| acceptMappedClaims | true이면 애플리케이션에서 사용자 지정 서명 키를 지정하지 않고 클레임 매핑을 사용할 수 있습니다. | bool |
| knownClientApplications | 클라이언트 앱과 사용자 지정 웹 API 앱 등 두 부분을 포함하는 솔루션이 있을 때 동의를 묶는 데 사용됩니다. 클라이언트 앱의 appID를 이 값으로 설정하면 사용자는 클라이언트 앱에 한 번만 동의합니다. Microsoft Entra ID는 클라이언트에 동의한다는 것은 웹 API에 암시적으로 동의한다는 것을 알고 있으며 두 API에 대한 서비스 주체를 동시에 자동으로 프로비전합니다. 클라이언트와 웹 API 앱은 모두 동일한 테넌트에 등록되어야 합니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| oauth2PermissionScopes | 이 애플리케이션 등록에서 나타내는 웹 API에 의해 노출되는 위임된 권한의 정의입니다. 이러한 위임된 권한은 클라이언트 애플리케이션에서 요청할 수 있으며 동의 시 사용자 또는 관리자가 부여할 수 있습니다. 위임된 사용 권한을 OAuth 2.0 범위라고도 합니다. | MicrosoftGraphPermissionScope[] |
| preAuthorizedApplications | 이 애플리케이션의 API에 액세스하기 위해 지정된 위임된 권한으로 사전 인증된 클라이언트 애플리케이션을 나열합니다. 사용자는 사전 인증된 애플리케이션에 동의할 필요가 없습니다(지정된 사용 권한에 대해). 그러나 preAuthorizedApplications에 나열되지 않은 다른 권한(예: 증분 동의를 통해 요청됨)에는 사용자 동의가 필요합니다. | MicrosoftGraphPreAuthorizedApplication[] |
| requestedAccessTokenVersion | 이 리소스에서 예상하는 액세스 토큰 버전을 지정합니다. 이렇게 하면 액세스 토큰을 요청하는 데 사용되는 엔드포인트 또는 클라이언트와 독립적으로 생성된 JWT의 버전과 형식이 변경됩니다. 사용된 엔드포인트, v1.0 또는 v2.0은 클라이언트에서 선택되고 id_token의 버전에만 영향을 줍니다. 리소스는 지원되는 액세스 토큰 형식을 나타내도록 requestedAccessTokenVersion을 명시적으로 구성해야 합니다. requestedAccessTokenVersion에 사용할 수 있는 값은 1, 2 또는 null입니다. 값이 null이면 기본적으로 v1.0 엔드포인트에 해당하는 1로 설정됩니다. 애플리케이션의 signInAudience가 AzureADandPersonalMicrosoftAccount 또는 PersonalMicrosoftAccount로 구성된 경우 이 속성의 값은 2여야 합니다. | int |
MicrosoftGraphAppRole
| 속성 | 설명 | 값 |
|---|---|---|
| allowedMemberTypes | 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정) 또는 둘 다(['User', 'Application']로 설정)를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다. | string[] |
| description | 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다. | string |
| displayName | 앱 역할 할당 및 동의 환경에 표시되는 권한의 표시 이름입니다. | string |
| id | appRoles 컬렉션 내의 고유 역할 식별자입니다. 새 앱 역할을 만들 때 새 GUID 식별자를 지정해야 합니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다. | bool |
| origin | 애플리케이션 개체 또는 servicePrincipal 엔터티에서 앱 역할이 정의되는지 여부를 지정합니다. POST 또는 PATCH 요청에 포함되지 않아야 합니다. 읽기 전용. | string(ReadOnly) |
| value | 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰에 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, 범위 0-9, A-Z 및 a-z의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다. | string |
MicrosoftGraphAuthenticationBehaviors
| 속성 | 설명 | 값 |
|---|---|---|
| blockAzureADGraphAccess | bool | |
| removeUnverifiedEmailClaim | 전자 메일 주소의 도메인을 확인할 수 없는 경우 애플리케이션으로 전송된 토큰에서 이메일 클레임을 제거합니다. | bool |
| requireClientServicePrincipal | 액세스 토큰이 부여되기 전에 다중 테넌트 애플리케이션에 권한 부여 검사의 일부로 리소스 테넌트에 서비스 주체가 있어야 합니다. 이 속성은 서비스 주체가 없는 클라이언트의 액세스를 사용하고 Microsoft에서 이 동작을 false로 설정한 다중 테넌트 리소스 애플리케이션에 대해서만 수정할 수 있습니다. 테넌트 관리자는 Azure 상태 관리 서비스 이벤트 및 Microsoft 365 메시지 센터를 통해 전송되는 보안 권고에 응답해야 합니다. | bool |
MicrosoftGraphCertification
| 속성 | 설명 | 값 |
|---|---|---|
| certificationDetailsUrl | 애플리케이션에 대한 인증 세부 정보를 보여 주는 URL입니다. | string |
| certificationExpirationDateTime | 애플리케이션에 대한 현재 인증이 만료되는 타임스탬프입니다. | string |
| isCertifiedByMicrosoft | 애플리케이션이 Microsoft에서 인증되었는지 여부를 나타냅니다. | bool |
| isPublisherAttested | 애플리케이션 개발자 또는 게시자가 애플리케이션을 자체 증명했는지 여부를 나타냅니다. | bool |
| lastCertificationDateTime | 애플리케이션에 대한 인증이 가장 최근에 추가되거나 업데이트된 타임스탬프입니다. | string |
MicrosoftGraphInformationalUrl
| 속성 | 설명 | 값 |
|---|---|---|
| logoUrl | 애플리케이션의 로고에 대한 CDN URL, 읽기 전용입니다. | string(ReadOnly) |
| marketingUrl | 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing | string |
| privacyStatementUrl | 애플리케이션의 개인정보처리방침에 연결합니다. 예를 들어 https://www.contoso.com/app/privacy | string |
| supportUrl | 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support | string |
| termsOfServiceUrl | 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
| 속성 | 설명 | 값 |
|---|---|---|
| customKeyIdentifier | 자격 증명을 식별하는 데 사용할 수 있는 40자 이진 형식입니다. 선택 사항. 페이로드에 제공되지 않으면 기본적으로 인증서의 지문이 사용됩니다. | string |
| displayName | 키의 이름입니다. 선택 사항. | string |
| endDateTime | 자격 증명이 만료되는 날짜 및 시간입니다. DateTimeOffset 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. | string |
| key | 키 자격 증명의 값입니다. Base64로 인코딩된 값이어야 합니다. .cer 인증서에서 Convert.ToBase64String() 메서드를 사용하여 키를 읽을 수 있습니다. 자세한 내용은 인증서 키 가져오기를 참조하세요. | string |
| keyId | 키의 고유 식별자입니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. | string |
| type | 키 자격 증명의 형식입니다. 예를 들어 Symmetric, AsymmetricX509Cert 또는 X509CertAndPassword입니다. | string |
| 사용량 | 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 None, Verify, PairwiseIdentifier, Delegation, Decrypt, Encrypt, HashedIdentifier, SelfSignedTls 또는 Sign입니다. 사용법이 Sign인 경우 형식은 X509CertAndPassword여야 하며 서명에 대한 passwordCredentials를 정의해야 합니다. | string |
MicrosoftGraphOptionalClaim
| 속성 | 설명 | 값 |
|---|---|---|
| additionalProperties | 클레임의 추가 속성입니다. 속성이 이 컬렉션에 있으면 name 속성에 지정된 선택적 클레임의 동작을 수정합니다. | string[] |
| Essential | 이 값이 True이면 클라이언트가 지정한 클레임은 최종 사용자가 요청된 특정 태스크에 대한 원활한 권한 부여 환경을 보장하는 데 필요합니다. 기본값은 false입니다. | bool |
| name | 선택적 클레임의 이름입니다. | string |
| source | 클레임의 원본(디렉터리 개체)입니다. 확장 속성에서 가져온 미리 정의된 클레임 및 사용자 정의 클레임이 있습니다. 원본 값이 null이면 클레임은 미리 정의된 선택적 클레임입니다. 원본 값이 user이면 name 속성의 값은 user 개체의 확장 속성입니다. | string |
MicrosoftGraphOptionalClaims
| 속성 | 설명 | 값 |
|---|---|---|
| accessToken | JWT 액세스 토큰에서 반환된 선택적 클레임입니다. | MicrosoftGraphOptionalClaim[] |
| idToken | ID JWT 토큰에서 반환된 선택적 클레임입니다. | MicrosoftGraphOptionalClaim[] |
| saml2Token | SAML 토큰에서 반환된 선택적 클레임입니다. | MicrosoftGraphOptionalClaim[] |
MicrosoftGraphParentalControlSettings
| 속성 | 설명 | 값 |
|---|---|---|
| countriesBlockedForMinors | 두 문자 ISO 국가 코드를 지정합니다. 이 목록에 지정된 국가의 미성년자에 대해 애플리케이션에 대한 액세스가 차단됩니다. | string[] |
| legalAgeGroupRule | 앱 사용자에게 적용되는 법적 연령 그룹 규칙을 지정합니다. ValueDescriptionAllowDefault 값 중 하나로 설정할 수 있습니다. 법적 최소값을 적용합니다. 즉, 유럽 연합 (EU)과 한국의 미성년자에 대한 부모의 동의가 필요합니다.RequireConsentForPrivacyServicesEnforces 사용자는 COPPA 규칙을 준수하기 위해 생년월일을 지정합니다. RequireConsentForMinorsRequires는 국가 사소한 규칙에 관계없이 18 세 미만의 연령에 대한 부모의 동의를 구합니다. 국가 부 규칙에 관계없이 14세 미만의 연령에 대한 RequireConsentForKidsRequires 부모의 동의입니다. BlockMinorsBlock은 미성년자가 앱을 사용하지 못하도록 차단합니다. | string |
MicrosoftGraphPasswordCredential
| 속성 | 설명 | 값 |
|---|---|---|
| displayName | 암호의 이름입니다. 선택 사항. | string |
| endDateTime | 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항. | string |
| hint | 암호의 처음 세 문자를 포함합니다. 읽기 전용. | string(ReadOnly) |
| keyId | 암호의 고유 식별자입니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | 읽기 전용입니다. 길이가 16~64자인 Microsoft Entra ID로 생성된 강력한 암호를 포함합니다. 생성된 암호 값은 addPassword에 대한 초기 POST 요청 중에만 반환됩니다. 나중에 이 암호를 검색할 수 있는 방법은 없습니다. | string(ReadOnly) |
| startDateTime | 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항. | string |
MicrosoftGraphPublicClientApplication
| 속성 | 설명 | 값 |
|---|---|---|
| redirectUris | 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 권한 부여 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다. | string[] |
MicrosoftGraphRequestSignatureVerification
| 속성 | 설명 | 값 |
|---|---|---|
| allowedWeakAlgorithms | 이 애플리케이션이 약한 알고리즘을 허용하는지 여부를 지정합니다. 가능한 값은 rsaSha1, unknownFutureValue입니다. | string |
| isSignedRequestRequired | 이 애플리케이션에 대한 서명된 인증 요청이 필요한지 여부를 지정합니다. | bool |
MicrosoftGraphResourceAccess
| 속성 | 설명 | 값 |
|---|---|---|
| id | 리소스 애플리케이션에서 노출하는 앱 역할 또는 위임된 권한의 고유 식별자입니다. 위임된 권한의 경우 리소스 애플리케이션 서비스 주체의 oauth2PermissionScopes 컬렉션에 있는 위임된 권한 중 하나의 ID 속성과 일치해야 합니다. 앱 역할(애플리케이션 권한)의 경우 리소스 애플리케이션 서비스 주체의 appRoles 컬렉션에 있는 앱 역할의 ID 속성과 일치해야 합니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | ID 속성이 위임된 사용 권한 또는 앱 역할(애플리케이션 권한)을 참조하는지 여부를 지정합니다. 가능한 값은 범위(위임된 권한의 경우) 또는 역할(앱 역할의 경우)입니다. | string |
MicrosoftGraphRequiredResourceAccess
| 속성 | 설명 | 값 |
|---|---|---|
| resourceAccess | 애플리케이션이 지정된 리소스에서 요구하는 OAuth2.0 권한 범위 및 앱 역할 목록입니다. | MicrosoftGraphResourceAccess[] |
| resourceAppId | 애플리케이션이 액세스를 요청하는 대상 리소스의 고유 식별자입니다. 이는 대상 리소스 애플리케이션에 선언된 appId와 같아야 합니다. | string |
MicrosoftGraphServicePrincipalLockConfiguration
| 속성 | 설명 | 값 |
|---|---|---|
| allProperties | 모든 중요한 속성을 잠글 수 있습니다. 중요한 속성은 keyCredentials, passwordCredentials 및 tokenEncryptionKeyId입니다. | bool |
| credentialsWithUsageSign | 자격 증명 사용 유형이 Sign인 경우 수정을 위해 keyCredentials 및 passwordCredentials 속성을 잠급니다. | bool |
| credentialsWithUsageVerify | 자격 증명 사용 유형이 Verify인 수정을 위해 keyCredentials 및 passwordCredentials 속성을 잠급니다. 이렇게 하면 OAuth 서비스 주체가 잠깁니다. | bool |
| isEnabled | 서비스 주체 잠금 구성을 사용하거나 사용하지 않도록 설정합니다. 중요한 속성을 업데이트할 수 있도록 하려면 이 속성을 false로 업데이트하여 서비스 주체에 대한 잠금을 사용하지 않도록 설정합니다. | bool |
| tokenEncryptionKeyId | 서비스 주체에 대한 수정을 위해 tokenEncryptionKeyId 속성을 잠깁니다. | bool |
MicrosoftGraphSpaApplication
| 속성 | 설명 | 값 |
|---|---|---|
| redirectUris | 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 권한 부여 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다. | string[] |
MicrosoftGraphVerifiedPublisher
| 속성 | 설명 | 값 |
|---|---|---|
| addedDateTime | 확인된 게시자가 처음 추가되었거나 가장 최근에 업데이트된 타임스탬프입니다. | string |
| displayName | 앱 게시자의 MPN(Microsoft 파트너 네트워크) 계정에서 확인된 게시자 이름입니다. | string |
| verifiedPublisherId | 앱 게시자의 파트너 센터 계정에서 확인된 게시자의 ID입니다. | string |
MicrosoftGraphImplicitGrantSettings
| 속성 | 설명 | 값 |
|---|---|---|
| enableAccessTokenIssuance | 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 액세스 토큰을 요청할 수 있는지 여부를 지정합니다. | bool |
| enableIdTokenIssuance | 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 ID 토큰을 요청할 수 있는지 여부를 지정합니다. | bool |
MicrosoftGraphRedirectUriSettings
| 속성 | 설명 | 값 |
|---|---|---|
| 색인 | SAML SSO 흐름의 redirectURIs 컬렉션 내의 특정 URI를 식별합니다. 기본값은 Null입니다. 인덱스는 애플리케이션에 대한 모든 redirectUris에서 고유합니다. | int |
| uri | 토큰이 전송되는 URI를 지정합니다. | string |
MicrosoftGraphWebApplication
| 속성 | 설명 | 값 |
|---|---|---|
| homePageUrl | 애플리케이션의 홈페이지 또는 방문 페이지입니다. | string |
| implicitGrantSettings | 이 웹 애플리케이션이 OAuth 2.0 암시적 흐름을 사용하여 토큰을 요청할 수 있는지 여부를 지정합니다. | MicrosoftGraphImplicitGrantSettings |
| logoutUrl | Microsoft의 권한 부여 서비스에서 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용할 URL을 지정합니다. | string |
| oauth2AllowImplicitFlow | bool | |
| redirectUris | 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 권한 부여 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다. | string[] |
| redirectUriSettings | 로그인을 위해 사용자 토큰이 전송되는 URL의 인덱스를 지정합니다. SAML을 사용하는 애플리케이션에만 유효합니다. | MicrosoftGraphRedirectUriSettings[] |
MicrosoftGraphWindowsApplication
| 속성 | 설명 | 값 |
|---|---|---|
| packageSid | Microsoft에서 애플리케이션을 할당한 패키지 보안 식별자입니다. 선택 사항. 읽기 전용. | string(ReadOnly) |
| redirectUris | 로그인을 위해 사용자 토큰이 전송되는 URL 또는 OAuth 2.0 인증 코드 및 액세스 토큰이 전송되는 리디렉션 URI를 지정합니다. PersonalMicrosoftAccount signInAudience를 지원하는 애플리케이션에만 사용할 수 있습니다. | string[] |