Microsoft.Graph servicePrincipals
Important
Microsoft Graph 버전 아래의 /beta API는 변경될 수 있습니다. 프로덕션 애플리케이션에서는 이러한 API의 사용이 지원되지 않습니다. v1.0에서 API를 사용할 수 있는지 여부를 확인하려면 버전 선택기를 사용합니다.
사용 권한
이 API에 대해 최소 권한으로 표시된 사용 권한 또는 사용 권한을 선택합니다. 앱에 필요한 경우에만 더 높은 권한 사용 권한 또는 사용 권한을 사용합니다. 위임된 권한 및 애플리케이션 권한에 대한 자세한 내용은 사용 권한 유형을 참조 하세요. 이러한 권한에 대한 자세한 내용은 사용 권한 참조를 참조하세요.
참고 항목
개인 Microsoft 계정에 대한 사용 권한은 Bicep 파일에 선언된 Microsoft Graph 리소스를 배포하는 데 사용할 수 없습니다.
| 권한 유형 | 최소 권한 | 더 높은 권한 사용 권한 |
|---|---|---|
| 위임됨(회사 또는 학교 계정) | Application.ReadWrite.All | Directory.ReadWrite.All |
| 위임됨 (개인 Microsoft 계정) | 지원 안 됨 | 지원 안 됨 |
| 애플리케이션 | Application.ReadWrite.OwnedBy | Application.ReadWrite.All, Directory.ReadWrite.All |
리소스 형식
Microsoft.Graph/servicePrincipals 리소스를 만들려면 템플릿에 다음 Bicep을 추가합니다.
resource symbolicname 'Microsoft.Graph/servicePrincipals@beta' = {
accountEnabled: bool
addIns: [
{
id: 'string'
properties: [
{
key: 'string'
value: 'string'
}
]
type: 'string'
}
]
alternativeNames: [
'string'
]
appDescription: 'string'
appDisplayName: 'string'
appId: 'string'
appRoleAssignmentRequired: bool
appRoles: [
{
allowedMemberTypes: [
'string'
]
description: 'string'
displayName: 'string'
id: 'string'
isEnabled: bool
value: 'string'
}
]
description: 'string'
disabledByMicrosoftStatus: 'string'
displayName: 'string'
homepage: 'string'
info: {
marketingUrl: 'string'
privacyStatementUrl: 'string'
supportUrl: 'string'
termsOfServiceUrl: 'string'
}
keyCredentials: [
{
customKeyIdentifier: 'string'
displayName: 'string'
endDateTime: 'string'
key: 'string'
keyId: 'string'
startDateTime: 'string'
type: 'string'
usage: 'string'
}
]
loginUrl: 'string'
logoutUrl: 'string'
notes: 'string'
notificationEmailAddresses: [
'string'
]
passwordCredentials: [
{
displayName: 'string'
endDateTime: 'string'
keyId: 'string'
startDateTime: 'string'
}
]
preferredSingleSignOnMode: 'string'
preferredTokenSigningKeyEndDateTime: 'string'
preferredTokenSigningKeyThumbprint: 'string'
publishedPermissionScopes: [
{
adminConsentDescription: 'string'
adminConsentDisplayName: 'string'
id: 'string'
isEnabled: bool
type: 'string'
userConsentDescription: 'string'
userConsentDisplayName: 'string'
value: 'string'
}
]
publisherName: 'string'
replyUrls: [
'string'
]
samlMetadataUrl: 'string'
samlSingleSignOnSettings: {
relayState: 'string'
}
servicePrincipalNames: [
'string'
]
servicePrincipalType: 'string'
tags: [
'string'
]
tokenEncryptionKeyId: 'string'
verifiedPublisher: {
addedDateTime: 'string'
displayName: 'string'
verifiedPublisherId: 'string'
}
}
속성 값
servicePrincipals
| 속성 | 설명 | 값 |
|---|---|---|
| accountEnabled | 서비스 주체 계정을 사용하는 경우 true입니다. 그렇지 않으면 false입니다. false로 설정하면 사용자가 할당된 경우에도 이 앱에 로그인할 수 없습니다. | bool |
| addIns | 소비하는 서비스가 특정 컨텍스트에서 앱을 호출하는 데 사용할 수 있는 사용자 지정 동작을 정의합니다. 예를 들어 파일 스트림을 렌더링할 수 있는 애플리케이션은 'FileHandler' 기능에 대한 addIns 속성을 설정할 수 있습니다. 이를 통해 Microsoft 365와 같은 서비스는 사용자가 작업 중인 문서의 컨텍스트에서 애플리케이션을 호출할 수 있습니다. | MicrosoftGraphAddIn[] |
| alternativeNames | 구독별로 서비스 주체를 검색하고, 관리 ID에 대한 리소스 그룹 및 전체 리소스 ID를 식별하는 데 사용됩니다. | string[] |
| apiVersion | 리소스 api 버전 | 'beta'(ReadOnly) |
| appDescription | 연결된 애플리케이션에서 노출하는 설명입니다. | string |
| appDisplayName | 연결된 애플리케이션에서 노출하는 표시 이름입니다. | string |
| appId | 연결된 애플리케이션(해당 appId 속성)의 고유 식별자입니다. 대체 키 | string(필수) |
| applicationTemplateId | applicationTemplate의 고유 식별자입니다. 읽기 전용. 애플리케이션 템플릿에서 앱을 만들지 않은 경우 null입니다. | string(ReadOnly) |
| appOwnerOrganizationId | 애플리케이션이 등록된 테넌트 ID를 포함합니다. 이는 애플리케이션에서 지원하는 서비스 주체에만 적용됩니다. | string(ReadOnly) 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| appRoleAssignmentRequired | 사용자가 로그인하거나 앱이 토큰을 가져올 수 있도록 하기 전에 사용자 또는 다른 서비스 주체에게 이 서비스 주체에 대한 앱 역할 할당을 부여해야 하는지 여부를 지정합니다. 기본값은 false입니다. nullable이 아님 | bool |
| appRoles | 이 서비스 주체가 나타내는 애플리케이션에서 노출하는 역할입니다. 자세한 내용은 애플리케이션 엔터티의 appRoles 속성 정의를 참조하세요. Null을 허용하지 않습니다. | MicrosoftGraphAppRole[] |
| deletedDateTime | 이 개체가 삭제된 날짜 및 시간입니다. 개체가 삭제되지 않은 경우 항상 null입니다. | string(ReadOnly) |
| description | 서비스 주체에 대한 내부 최종 사용자 연결 설명을 제공하는 자유 텍스트 필드입니다. MyApps와 같은 최종 사용자 포털은 이 필드에 애플리케이션 설명을 표시합니다. 허용되는 최대 크기는 1,024자입니다. | string |
| disabledByMicrosoftStatus | Microsoft에서 등록된 애플리케이션을 사용하지 않도록 설정했는지 여부를 지정합니다. 가능한 값은 null(기본값), NotDisabled 및 DisabledDueToViolationOfServicesAgreement(의심스러운 활동, 악의적인 활동 또는 Microsoft 서비스 계약 위반이 포함될 수 있는 이유)입니다. | string |
| displayName | 서비스 주체의 표시 이름 | string |
| homepage | 애플리케이션의 홈페이지 또는 방문 페이지입니다. | string |
| id | 엔터티의 고유 식별자입니다. 읽기 전용. | string(ReadOnly) |
| info | 앱의 마케팅, 지원, 서비스 약관 및 개인정보처리방침 URL과 같은 획득한 애플리케이션의 기본 프로필 정보입니다. 서비스 약관 및 개인정보처리방침은 사용자 동의 환경을 통해 사용자에게 표시됩니다. 자세한 내용은 방법: 등록된 Microsoft Entra 앱에 대한 서비스 약관 및 개인정보처리방침 추가 | MicrosoftGraphInformationalUrl |
| keyCredentials | 서비스 주체와 연결된 키 자격 증명의 컬렉션입니다. nullable이 아님 | MicrosoftGraphKeyCredential[] |
| loginUrl | 서비스 공급자가 인증을 위해 사용자를 Microsoft Entra ID로 리디렉션하는 URL을 지정합니다. Microsoft Entra ID는 URL을 사용하여 Microsoft 365 또는 Microsoft Entra 내 앱 애플리케이션을 시작합니다. 비어 있는 경우 Microsoft Entra ID는 SAML 기반 Single Sign-On으로 구성된 애플리케이션에 대해 IdP 시작 로그온을 수행합니다. 사용자가 Microsoft 365, Microsoft Entra 내 앱 또는 Microsoft Entra SSO URL에서 애플리케이션을 시작합니다. | string |
| logoutUrl | Microsoft의 권한 부여 서비스가 OpenId Connect 프런트 채널, 백 채널 또는 SAML 로그아웃 프로토콜을 사용하여 사용자를 로그아웃하는 데 사용하는 URL을 지정합니다. | string |
| 참고 | 일반적으로 운영 목적으로 사용되는 서비스 주체에 대한 정보를 캡처하는 자유 텍스트 필드입니다. 허용되는 최대 크기는 1,024자입니다. | string |
| notificationEmailAddresses | 활성 인증서가 만료 날짜에 가까워지면 Microsoft Entra ID가 알림을 보내는 전자 메일 주소 목록을 지정합니다. 이는 Microsoft Entra Gallery 애플리케이션에 대해 발급된 SAML 토큰에 서명하는 데 사용되는 인증서에만 해당합니다. | string[] |
| passwordCredentials | 서비스 주체와 연결된 암호 자격 증명의 컬렉션입니다. Null을 허용하지 않습니다. | MicrosoftGraphPasswordCredential[] |
| preferredSingleSignOnMode | 이 애플리케이션에 대해 구성된 Single Sign-On 모드를 지정합니다. Microsoft Entra ID는 기본 설정된 Single Sign-On 모드를 사용하여 Microsoft 365 또는 Microsoft Entra 내 앱 애플리케이션을 시작합니다. 지원되는 값은 암호, saml, notSupported 및 oidc입니다. | string |
| preferredTokenSigningKeyEndDateTime | preferredTokenSigningKeyThumbprint로 표시된 토큰 서명에 사용되는 keyCredential의 만료 날짜를 지정합니다. 이 특성 업데이트는 현재 지원되지 않습니다. 자세한 내용은 ServicePrincipal 속성 차이를 참조하세요. | string |
| preferredTokenSigningKeyThumbprint | SAML 애플리케이션(preferredSingleSignOnMode가 saml로 설정된 앱)에서 이 속성을 사용하여 SAML 응답에 서명하는 데 사용되는 인증서를 제어할 수 있습니다. SAML이 아닌 애플리케이션의 경우 이 속성을 작성하거나 사용하지 마세요. | string |
| publishedPermissionScopes | 애플리케이션에서 노출하는 위임된 권한입니다. 자세한 내용은 애플리케이션 엔터티의 api 속성에 대한 oauth2PermissionScopes 속성을 참조하세요. Null을 허용하지 않습니다. 참고: 이 속성의 이름은 v1.0에서 oauth2PermissionScopes입니다. | MicrosoftGraphPermissionScope[] |
| publisherName | 애플리케이션을 게시한 Microsoft Entra 테넌트 이름입니다. | string |
| replyUrls | 사용자 토큰이 연결된 애플리케이션에 로그인하기 위해 전송되는 URL 또는 OAuth 2.0 권한 부여 코드 및 액세스 토큰이 연결된 애플리케이션에 대해 전송되는 리디렉션 URI입니다. Null을 허용하지 않습니다. | string[] |
| samlMetadataUrl | 서비스가 페더레이션에 대한 SAML 메타데이터를 노출하는 URL입니다. | string |
| samlSingleSignOnSettings | saml Single Sign-On과 관련된 설정에 대한 컬렉션입니다. | MicrosoftGraphSamlSingleSignOnSettings |
| servicePrincipalNames | 연결된 애플리케이션에서 복사한 identifiersUris 목록을 포함합니다. 하이브리드 애플리케이션에 더 많은 값을 추가할 수 있습니다. 이러한 값을 사용하여 Microsoft Entra ID 내에서 이 앱에서 노출하는 권한을 식별할 수 있습니다. 예를 들어 클라이언트 앱은 이 속성의 값을 기반으로 하는 리소스 URI를 지정하여 액세스 토큰을 획득할 수 있습니다. 이는 'aud' 클레임에 반환된 URI입니다. 모든 연산자는 다중값 속성의 필터 식에 필요합니다. nullable이 아님 | string[] |
| servicePrincipalType | 서비스 주체가 애플리케이션 또는 관리 ID를 나타내는지 여부를 식별합니다. 이는 Microsoft Entra ID에 의해 내부적으로 설정됩니다. 애플리케이션을 나타내는 서비스 주체의 경우 애플리케이션으로 설정됩니다. 관리 ID를 나타내는 서비스 주체의 경우 ManagedIdentity로 설정됩니다. SocialIdp 형식은 내부용입니다. | string |
| signInAudience | 현재 애플리케이션에 대해 지원되는 Microsoft 계정을 지정합니다. 읽기 전용. 지원되는 값은 AzureADMyOrg: 조직의 Microsoft Entra 테넌트(단일 테넌트)에 Microsoft 회사 또는 학교 계정이 있는 사용자입니다. AzureADMultipleOrgs: 조직의 Microsoft Entra 테넌트(다중 테넌트)에 Microsoft 회사 또는 학교 계정이 있는 사용자입니다. AzureADandPersonalMicrosoftAccount: 조직의 Microsoft Entra 테넌트에 개인 Microsoft 계정 또는 회사 또는 학교 계정이 있는 사용자입니다. PersonalMicrosoftAccount: 개인 Microsoft 계정만 있는 사용자입니다. | string(ReadOnly) |
| tags | 서비스 주체를 분류하고 식별하는 데 사용할 수 있는 사용자 지정 문자열입니다. nullable이 아님 | string[] |
| tokenEncryptionKeyId | keyCredentials 컬렉션에서 공개 키의 keyId를 지정합니다. 구성된 경우 Microsoft Entra ID는 이 속성에 지정된 키를 사용하여 암호화된 이 애플리케이션에 대한 토큰을 발급합니다. 로그인한 사용자에게 토큰을 사용하려면 먼저 암호화된 토큰을 수신하는 애플리케이션 코드가 일치하는 프라이빗 키를 사용하여 토큰 암호를 해독해야만 합니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| type | 리소스 종류 | 'Microsoft.Graph/servicePrincipals'(ReadOnly) |
| verifiedPublisher | 이 서비스 주체에 연결된 애플리케이션의 확인된 게시자를 지정합니다. | MicrosoftGraphVerifiedPublisher |
MicrosoftGraphKeyValue
| 속성 | 설명 | 값 |
|---|---|---|
| key | 값이 연결된 필드의 이름을 포함합니다. | string |
| value | 지정된 키에 해당하는 값을 포함합니다. | string |
MicrosoftGraphAddIn
| 속성 | 설명 | 값 |
|---|---|---|
| id | addIn 개체의 고유 식별자입니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| 속성 | 소비 서비스에서 사용하거나 호출할 수 있는 매개 변수를 정의하는 키-값 쌍의 컬렉션입니다. addIns 컬렉션에서 POST 또는 PATCH 작업을 수행할 때 이 속성을 지정해야 합니다. 필수입니다. | MicrosoftGraphKeyValue[] |
| type | 앱에서 노출하는 기능에 대한 고유 이름입니다. | string |
MicrosoftGraphAppRole
| 속성 | 설명 | 값 |
|---|---|---|
| allowedMemberTypes | 이 앱 역할을 ['User']로 설정하여 사용자 및 그룹에 할당할 수 있는지, 다른 애플리케이션에 할당할 수 있는지(['애플리케이션']으로 설정) 또는 둘 다(['User', 'Application']로 설정)를 지정합니다. 다른 애플리케이션의 서비스 주체에 대한 할당을 지원하는 앱 역할을 애플리케이션 권한이라고도 합니다. '애플리케이션' 값은 애플리케이션 엔터티에 정의된 앱 역할에 대해서만 지원됩니다. | string[] |
| description | 앱 역할에 대한 설명입니다. 앱 역할이 할당되고 앱 역할이 애플리케이션 권한으로 작동하는 경우 동의 환경 중에 표시됩니다. | string |
| displayName | 앱 역할 할당 및 동의 환경에 표시되는 권한의 표시 이름입니다. | string |
| id | appRoles 컬렉션 내의 고유 역할 식별자입니다. 새 앱 역할을 만들 때 새 GUID 식별자를 지정해야 합니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | 앱 역할을 만들거나 업데이트할 때는 true(기본값)로 설정해야 합니다. 역할을 삭제하려면 먼저 false로 설정해야 합니다. 이 시점에서 후속 호출에서 이 역할이 제거될 수 있습니다. | bool |
| origin | 애플리케이션 개체 또는 servicePrincipal 엔터티에서 앱 역할이 정의되는지 여부를 지정합니다. POST 또는 PATCH 요청에 포함되지 않아야 합니다. 읽기 전용. | string(ReadOnly) |
| value | 할당된 사용자 또는 서비스 주체를 인증하는 ID 토큰 및 액세스 토큰에 역할 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, 범위 0-9, A-Z 및 a-z의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다. | string |
MicrosoftGraphInformationalUrl
| 속성 | 설명 | 값 |
|---|---|---|
| logoUrl | 애플리케이션의 로고에 대한 CDN URL, 읽기 전용입니다. | string(ReadOnly) |
| marketingUrl | 애플리케이션의 마케팅 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/marketing | string |
| privacyStatementUrl | 애플리케이션의 개인정보처리방침에 연결합니다. 예를 들어 https://www.contoso.com/app/privacy | string |
| supportUrl | 애플리케이션의 지원 페이지에 연결합니다. 예를 들어 https://www.contoso.com/app/support | string |
| termsOfServiceUrl | 애플리케이션의 서비스 약관 문에 연결합니다. 예를 들어 https://www.contoso.com/app/termsofservice | string |
MicrosoftGraphKeyCredential
| 속성 | 설명 | 값 |
|---|---|---|
| customKeyIdentifier | 자격 증명을 식별하는 데 사용할 수 있는 40자 이진 형식입니다. 선택 사항. 페이로드에 제공되지 않으면 기본적으로 인증서의 지문이 사용됩니다. | string |
| displayName | 키의 이름입니다. 선택 사항. | string |
| endDateTime | 자격 증명이 만료되는 날짜 및 시간입니다. DateTimeOffset 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. | string |
| key | 키 자격 증명의 값입니다. Base64로 인코딩된 값이어야 합니다. .cer 인증서에서 Convert.ToBase64String() 메서드를 사용하여 키를 읽을 수 있습니다. 자세한 내용은 인증서 키 가져오기를 참조하세요. | string |
| keyId | 키의 고유 식별자입니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| startDateTime | 자격 증명이 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. | string |
| type | 키 자격 증명의 형식입니다. 예를 들어 Symmetric, AsymmetricX509Cert 또는 X509CertAndPassword입니다. | string |
| 사용량 | 키를 사용할 수 있는 용도를 설명하는 문자열입니다. 예를 들어 None, Verify, PairwiseIdentifier, Delegation, Decrypt, Encrypt, HashedIdentifier, SelfSignedTls 또는 Sign입니다. 사용법이 Sign인 경우 형식은 X509CertAndPassword여야 하며 서명에 대한 passwordCredentials를 정의해야 합니다. | string |
MicrosoftGraphPasswordCredential
| 속성 | 설명 | 값 |
|---|---|---|
| displayName | 암호의 이름입니다. 선택 사항. | string |
| endDateTime | 암호가 만료되는 날짜 및 시간은 ISO 8601 형식을 사용하여 표시되며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항. | string |
| hint | 암호의 처음 세 문자를 포함합니다. 읽기 전용. | string(ReadOnly) |
| keyId | 암호의 고유 식별자입니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| secretText | 읽기 전용입니다. 길이가 16~64자인 Microsoft Entra ID로 생성된 강력한 암호를 포함합니다. 생성된 암호 값은 addPassword에 대한 초기 POST 요청 중에만 반환됩니다. 나중에 이 암호를 검색할 수 있는 방법은 없습니다. | string(ReadOnly) |
| startDateTime | 암호가 유효해지는 날짜 및 시간입니다. 타임스탬프 형식은 ISO 8601 형식을 사용하는 날짜 및 시간 정보를 나타내며 항상 UTC 시간입니다. 예를 들어 2014년 1월 1일 자정 UTC는 2014-01-01T00:00:00Z입니다. 선택 사항. | string |
MicrosoftGraphPermissionScope
| 속성 | 설명 | 값 |
|---|---|---|
| adminConsentDescription | 위임된 권한에 대한 설명으로, 관리자가 모든 사용자를 대신하여 권한을 부여합니다. 이 텍스트는 테넌트 전체 관리자 동의 환경에 표시됩니다. | string |
| adminConsentDisplayName | 모든 사용자를 대신하여 사용 권한을 부여하는 관리자가 읽기 위한 사용 권한의 제목입니다. | string |
| id | 리소스 애플리케이션에 대해 정의된 위임된 권한 컬렉션 내에서 고유한 위임된 권한 식별자입니다. | string 제약 조건: 최소 길이 = 36 최대 길이 = 36 패턴 = ^[0-9a-fA-F]{8}-([0-9a-fA-F]{4}-){3}[0-9a-fA-F]{12}$ |
| isEnabled | 사용 권한을 만들거나 업데이트할 때 이 속성은 true(기본값)로 설정해야 합니다. 사용 권한을 삭제하려면 먼저 이 속성을 false로 설정해야 합니다. 이 시점에서 후속 호출에서 사용 권한이 제거될 수 있습니다. | bool |
| type | 가능한 값은 사용자 및 관리자입니다. 관리자가 아닌 사용자가 자신을 대신하여 동의할 수 있도록 이 위임된 권한을 안전한 것으로 간주할지 또는 관리자 동의가 항상 필요한지 여부를 지정합니다. Microsoft Graph는 각 권한에 대한 기본 동의 요구 사항을 정의하지만 테넌트 관리자는 이 위임된 권한에 대한 사용자 동의를 허용, 제한 또는 제한하여 조직의 동작을 재정의할 수 있습니다. 자세한 내용은 사용자가 애플리케이션에 동의하는 방법 구성을 참조하세요. | string |
| userConsentDescription | 위임된 권한에 대한 설명으로, 사용자가 직접 권한을 부여하기 위해 읽습니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다. | string |
| userConsentDisplayName | 사용자 대신 사용 권한을 부여한 사용자가 읽을 수 있는 사용 권한의 제목입니다. 이 텍스트는 사용자가 자신을 대신하여 동의하는 동의 환경에 나타납니다. | string |
| value | 액세스 토큰에 scp(범위) 클레임에 포함할 값을 지정합니다. 길이가 120자를 초과하지 않아야 합니다. 허용되는 문자는 다음과 같습니다. ! # $ % & ' ( ) * + , -. / : ; = ? @ [ ] ^ + _ { } ~, 범위 0-9, A-Z 및 a-z의 문자입니다. 공백 문자를 포함한 다른 문자는 허용되지 않습니다. .로 시작하지 않을 수 있습니다. | string |
MicrosoftGraphSamlSingleSignOnSettings
| 속성 | 설명 | 값 |
|---|---|---|
| relayState | Single Sign-On 흐름이 완료된 후 서비스 공급자가 리디렉션할 상대 URI입니다. | string |
MicrosoftGraphVerifiedPublisher
| 속성 | 설명 | 값 |
|---|---|---|
| addedDateTime | 확인된 게시자가 처음 추가되었거나 가장 최근에 업데이트된 타임스탬프입니다. | string |
| displayName | 앱 게시자의 MPN(Microsoft 파트너 네트워크) 계정에서 확인된 게시자 이름입니다. | string |
| verifiedPublisherId | 앱 게시자의 파트너 센터 계정에서 확인된 게시자의 ID입니다. | string |